检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书相关 如何判断第三方通道对接的CA证书是否异常? 如何使用MQTT.fx调测?
DRIS第三方业务通道对接的CA证书出现异常。 定位思路 双击打开CA证书“ca.crt”,检查证书的各项参数(颁发者、使用者等)是否正常,主要检查是否修改成对应的内容。 图1 CA证书常规信息 图2 CA证书详细信息 参考如何使用MQTT.fx调测,对证书进行本地收发验证,检查使用证书后是否能够正常收发消息。
fx是目前主流的MQTT客户端,可以快速验证是否可以与路网数字化平台交互发布或订阅消息。 获取设备信息 在路网数字化服务控制台获取设备信息。 登录管理控制台。 单击管理控制台左上角的,选择“北京四”。 在“服务列表”选择“物联网 > 路网数字化服务”。 单击左侧导航栏的“服务信息”,记录“平台接入
3650 表示证书的有效天数,按实际情况填写。 -key 指定生成根证书的私钥,根证书的私钥为2.1生成的私钥。 -out 输出的根证书的名称。 -config 指定当前证书使用的openssl的配置文件。 根证书会用来验证身份证书,因此根证书生成以后需提供给SNE。 生成身份证书的私钥。
(可选)获取数字证书和证书吊销列表并在OMU Portal侧导入证书和吊销列表。 以admin用户登录OMU Portal(如何登录OMU Portal)。 选择“对接管理 > 对接证书管理 > 第三方证书”。 导入视图库数字证书。 如果用户有自己的商用证书,则导入该商用证书。 如果用
Password 步骤3生成的Password的值。 注:如果您选择安全方式接入,Broker Port设置为8883,下载并获取证书,加载Java语言pem格式的证书。 单击“Connect”,设备鉴权。 父主题: 设备快速接入
请先环境确认再进行后续安装步骤。 执行前检查环境上SSL是否正常,执行命令: openssl 若提示“找不到libcrypoto.so等库”,则先执行以下命令: export LD_LIBRARY_PATH=/usr/lib64/ 检查完SSL后,执行前一步中获取到的“边缘节点安装命令”进行安装。
该边缘作为服务端的使用的协议类型,http和https两种 SSL证书 该边缘作为服务端,https使用的SSL证书。请参考边缘Edge设备的证书制作 私钥 该边缘作为服务端,https使用的私钥。请参考边缘Edge设备的证书制作 位置编码 该边缘设备实际部署位置的位置编号,需统一规划。
该边缘设备的设备编码(ESN)。 硬件类型 ITS800或ATLAS。 协议类型 该边缘作为服务端的使用的协议类型,http和https两种 SSL证书 该边缘作为服务端,https使用的SSL证书 私钥 该边缘作为服务端,https使用的私钥 位置编码 该边缘设备实际部署位置的位置编号,需统一规划。 端口号
请先环境确认再进行后续安装步骤。 执行前检查环境上SSL是否正常,执行命令: openssl 若提示“找不到libcrypoto.so等库”,则先执行以下命令: export LD_LIBRARY_PATH=/usr/lib64/ 检查完SSL后,执行前一步中获取到的“边缘节点安装命令”进行安装。
使用须知与安全风险声明 路网数字化服务支持系统加固、软件包数字签名和校验、主机入侵检测、数据和应用安全。产品满足信息系统安全等级保护第四级。 路网数字化服务对关键数据(如:密码、敏感数据等)会进行加密存储等安全保护,请不要在开放字段(如:description等)中写入关键数据,本服务不会对开放字段做额外安全处理。
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
429 Too Many Requests 500 Internal Server Error 错误码 请参见错误码。 父主题: 边缘应用管理
附录 边缘Edge设备的证书制作
否 String 参数说明:kafka密码。 certificate 否 String 参数说明:kafka安全协议SASL_SSL的X.509格式证书,用于连接开启认证的kafka server model_ids 否 Array of strings 参数说明:模型ID列表。
否 String 参数说明:kafka密码。 certificate 否 String 参数说明:kafka安全协议SASL_SSL的X.509格式证书,用于连接开启认证的kafka server model_ids 否 Array of strings 参数说明:模型ID列表。
表1 设备管理特性说明 特性分类 功能描述 设备模型 支持定义各种路侧设备的能力,为路侧设备提供边缘统一的设备模型。 设备接入 支持设备发放、认证、注册鉴权、配置、数据订阅、命令、数据存储归档服务等,保证合法设备相互通信以及传输信息的安全。 设备鉴权 支持一机一密、双向证书认证等多
clientId由4个部分组成:设备编码(esn)、设备身份标识类型、密码签名类型、时间戳,通过下划线“_”分隔。 设备编码:在平台创建RSU时填写的esn。 设备身份标识类型:固定值为0,表示设备编码(esn)。 密码签名类型:长度1字节,当前仅支持“0”,代表HMACSHA256不校验时间戳。
H16 重型集装厢车 H17 重型自卸货车 H18 重型特殊结构货车 H19 重型仓栅式货车 H20 中型货车 H21 中型普通货车 H22 中型厢式货车 H23 中型封闭货车 H24 中型罐式货车 H25 中型平板货车 H26 中型集装厢车 H27 中型自卸货车 H28 中型特殊结构货车
12Z 表7 CertificateInfo 参数 参数类型 描述 effective_date String 证书生效日期 expiry_date String 证书失效日期 表8 MrsKafkaConfigResponseDTO 参数 参数类型 描述 kafka_config_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
