检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在业务中的用途 在证书认证方式中,平台存储设备CA证书,不存储设备证书完整内容,但会存储、计算和校验设备证书指纹。 为确保设备与平台通信的安全性,在双向认证过程中,平台不仅使用设备CA对设备证书进行验证,还会校验【设备关联的证书指纹】与【双向认证使用的设备证书的指纹】的一致性。
支持,设备需要开发设备引导接口,具备设备发放能力。 集成LiteOS的设备(LwM2M) 支持 证书 数字证书保证系统内各服务及系统与外部通信的安全性,防止通信数据在传输过程被篡改造成安全风险。 100 策略 自定义策略最多可添加的实例数 10 静态策略最多可添加的实例数 20 证书策略最多可添加的实例数
region_id String 华为云区域ID。节选自https://developer.huaweicloud.com/endpoint。 最小长度:1 最大长度:128 region_name String 华为云区域名称。节选自https://developer.huaweicloud
连接服务端PSK不需要烧录在设备中,设备首次上电后启动BootStrap流程时由平台下发。 安全模式:支持安全模式DTLS/DTLS+和非安全模式。选择DTLS模式或DTLS+模式,设备将通过安全端口5684接入平台,否则将通过非安全端口5683接入。 默认生命周期:设备开机后,如果没有归属物联网平台地
尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 URI-scheme: 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。
证书 概述 数字证书保证系统内各服务及系统与外部通信的安全性,防止通信数据在传输过程被篡改造成安全风险。 X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 设备CA证书管理
region_id String 华为云区域ID。节选自https://developer.huaweicloud.com/endpoint。 最小长度:1 最大长度:128 region_name String 华为云区域名称。节选自https://developer.huaweicloud
和设备证书,或者具备PKI证书颁发能力,通过设备发放在线签发设备证书,实现设备的安全认证。 具体使用示例参考MQTT 华为云证书注册组发放示例。 注册组极简接入 设备发放提供注册组功能,为用户提供安全的设备免注册极简接入能力。设备无需注册,通过注册组完成鉴权和发放。帮助用户更加高效地创建和管理设备。
API列表。 调用说明 设备发放提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 使用限制 更详细的限制请参见具体API的说明。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 无 请求示例 删除设备CA证书 DELETE https://{endpoint}/v5/iotps/{project_id}/certificates/d4922d8a-6c8e-4396-852c-164aefa6638f
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 无 请求示例 删除自定义策略实例 DELETE https://{endpoint}/v5/iotps/{project_id}/allocation-strategies/functions/
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 无 请求示例 删除设备 DELETE https://{endpoint}/v5/iotps/{project_id}/devices/d4922d8a-6c8e-4396-852c-164aefa6638f
原生MQTT协议设备,需要烧录设备发放平台接入地址、设备ID、设备密钥。 设备发放 3. 证书:用于证书策略发放的设备需要上传证书,防止通信数据在传输过程被篡改造成安全风险。 4. 策略:策略用于控制设备按照指定策略或规则发放至不同的物联网平台。 5. 设备:将设备基本信息导入设备发放平台中,用于后续发放至不同的物联网平台。
最小长度:1 最大长度:64 app_name String 应用名称。 最小长度:1 最大长度:256 请求示例 查询接入点下的应用 GET https://{endpoint}/v5/iot/{project_id}/access-points/DMP-CNNorth-1-1/applications
+ "_" + "node_id"拼接而成。 最大长度:256 fingerprint String 设备指纹。 请求示例 POST https://{endpoint}/v5/iotps/{project_id}/devices/{device_id}/reset-fingerprint
最大值:2 cert_hash String CA证书指纹。 最小长度:0 最大长度:128 请求示例 查询单个设备CA证书 GET https://{endpoint}/v5/iotps/{project_id}/certificates/d4922d8a-6c8e-4396-852c-164aefa6638f
本次分页查询结果中最后一条记录的ID,可在下一次分页查询时使用。 最小长度:0 最大长度:64 请求示例 获取设备CA证书列表 GET https://{endpoint}/v5/iotps/{project_id}/certificates 响应示例 状态码: 200 OK {
最小值:0 最大值:2 cert_hash String CA证书指纹。 最小长度:0 最大长度:128 请求示例 上传设备CA证书 POST https://{endpoint}/v5/iotps/{project_id}/certificates { "content" : "-----BEGIN
签发的设备证书都会发放到指定的IoTDA。 图5 添加证书策略 图6 添加证书策略详情 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择X.509认证模式,选择对应的CA证书,填写证书指纹,注册X.509认证设备。 图7 注册设备 图8 创建证书模式证书策略设备 证
最小值:0 最大值:2 cert_hash String CA证书指纹。 最小长度:0 最大长度:128 请求示例 更新设备CA证书 PUT https://{endpoint}/v5/iotps/{project_id}/certificates/d4922d8a-6c8e-4396-852c-164aefa6638f
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
