检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
成“上传并验证CA证书”。 “-days”后的参数值指定了该证书的有效天数,此处示例为36500天,您可根据实际业务场景和需要进行调整。 添加静态策略 “关键字”为注册组名称中的关键字。设备发放时,注册组下的设备的设备名称为“注册组名称+设备ID”,如果包含设置的关键字,则可按该实例进行发放。
可利用标签功能实现基于业务维度的资源成本统计。 标签命名规则 每个标签由一对键值对(Key-Value)组成。 每个IoTDA实例最多可以添加20个标签。 对于每个资源,每个标签键(Key)都必须是唯一的,每个标签键(Key)只能有一个值(Value)。 标签共由两部分组成:“标
表1 创建规则参数列表 参数名 参数说明 规则名称 创建的规则名称。 规则描述 对该规则的描述。 数据来源 设备:将操作设备的信息,如设备添加、设备删除、设备更新设置为数据来源。当数据来源选择“设备”时,不支持快速配置。 设备属性:将归属在某个资源空间下的设备上报给平台的属性值设
src:源码目录 mqtt_c_demo:demo核心源码; util/string_util.c:工具资源文件; conf:证书目录 rootcert.pem:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用; include: 头文件目录 base目录:存放依赖的paho头文件
大缓存时长(最近24H)或最大缓存大小(1GB),物联网平台会滚动清除超期和超出容量限制的数据。 如何进行数据订阅 在物联网平台创建规则、添加转发目标为MQTT消息队列后实现数据订阅,详情请参考配置MQTT服务端订阅。 通过调用API接口进行数据订阅。通过API接口进行数据订阅请
IoTDA自定义策略 如果系统预置的IoTDA权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考授权项列表。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务,操作、资源、条件等策略内容,可自动生成策略。
设备CA证书 由国际知名的证书机构VeriSign、Symantec和GlobalSign等CA(Certification Authority)机构进行签发,用于HTTPS建链时服务端和客户端之间的身份合法性验证。 设备X.509证书 是一种用于通信实体鉴别的数字证书,创建认证方式为X
MQTT(S)协议-证书鉴权 概述 MQTT(S)协议-证书鉴权是指在设备接入物联网平台前,用户通过控制台上传设备CA证书,然后应用服务调用创建设备接口或通过控制台在物联网平台注册设备,获取设备ID。在设备接入物联网平台时携带设备侧X.509证书(一种用于通信实体鉴别的数字证书),完成设备的接入鉴权。
Access,IoTDA) 创建产品 创建自定义策略时需要使用函数 函数工作流服务(FunctionGraph) 创建并初始化函数 创建证书策略使用云证书时,需要去云证书管理服务创建云证书 云证书管理服务(Cloud Certificate Manager Service,CCM) 创建私有CA 父主题:
SSL/TLS”,“Protocol”推荐选择“TLSv1.2”。选择“CA certificate file”,前往证书资源下载您对应Region和实例版本的证书文件,将证书文件的完整本地路径填入栏目中。最后单击“Apply”,再单击“Cancel”退出配置界面。 图5 配置SSL/TLS参数
规则描述 自定义,如“数据转发至InfluxDB”。 数据来源 选择“设备”。 触发事件 自动匹配“设备添加”。 资源空间 选择“所有资源空间”。 单击“设置转发目标”页签,单击“添加”,设置转发目标,设置完成后单击“下一步:转发数据配置”按钮。 表2 创建转发目标参数说明 参数名 参数说明
后续操作包括: 添加自定义策略实例; 注册设备或创建注册组; 南向接口:MQTT CONNECT连接鉴权、设备请求引导消息、设备接收引导消息。 最佳实践: 结合函数服务通过自定义策略发放证书认证的设备。 添加自定义策略 进入“策略”界面,单击展开“自定义策略”,单击“添加函数”。 图1
参数说明:kafka传输安全协议,此字段不填默认为SASL_SSL。当mechanism为PAAS或不填时,该字段不生效。 取值范围: SASL_SSL:采用SSL证书进行加密传输,支持账号密码认证,安全性更高。 SASL_PLAINTEXT:明文传输,支持账号密码认证,性能更好,建议mechanism使用SCRAM-SHA-512机制。
本场景涉及的功能也适用于多个商用环境间的迁移。 提供在线签发设备证书能力 设备发放能提供在线签发设备证书能力,设备厂商无需加密管理设备的CA证书和设备证书,或者具备PKI证书颁发能力,通过设备发放在线签发设备证书,实现设备的安全认证。 具体使用示例参考MQTT 华为云证书注册组发放示例。 注册组极简接入 设
每个设备的设备代码应该只包含该设备的相应派生设备密钥。 不要在设备代码中包含您的注册组密钥。 泄露的注册组密钥可能会危及所有使用该密钥进行身份验证的设备的安全。 整体流程 添加静态策略 “关键字”为“设备名称”中的关键字。设备发放时,“设备名称”为“注册组名称”+“设备ID”。 使用静态策略的注册组中,若注册“设
息,注意格式为ssl://域名信息:端口号 或 ssl://IP地址:端口号 1 2 3 4 5 6 // 获取证书路径:加载iot平台的ca证书,进行服务端校验,使用sdk默认的ca.jks即可。 URL resource = MessageSample.class
插件开发-新增消息SwitchStatus 单击“添加字段”,添加messageId字段,表示消息种类。 图12 插件开发-添加字段messageId 添加mid字段,用于将下发的命令和命令执行结果进行关联。 图13 插件开发-添加命令字段mid 添加SwitchStatus字段,数据类型:s
少人为干预的错误可能。 流程如下: 首先确认用户是否开通设备接入服务(物联网平台)。 在设备发放平台创建设备的发放清单(包括预注册设备以及添加发放策略)。 设备出厂时预置设备发放平台地址,设备上电后,设备发放服务通过使用标准 X.509证书验证或者根据设备密钥验证设备的标识,把设备发放到对应的设备接入平台。
权限与授权项说明。 当添加了IoTDA FullAccess权限的子账号在Console控制台界面使用其他功能时仍没有操作权限,需要您单独添加对应服务或功能的Admin或者FullAccess权限。具体详情如下: GSL、DIS当前不支持细粒度鉴权,需要添加对应admin权限。
myhuaweicloud.com)和根证书。 如果设备使用老域名(iot-acc.cn-north-4.myhuaweicloud.com)接入,请使用 v0.5.0版本的SDK 0.5.0 功能增强 sdk预置了设备接入地址及华为物联网平台配套的CA证书,支持对接华为云物联网平台。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
