检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书相关 如何判断第三方通道对接的CA证书是否异常? 如何使用MQTT.fx调测?
DRIS第三方业务通道对接的CA证书出现异常。 定位思路 双击打开CA证书“ca.crt”,检查证书的各项参数(颁发者、使用者等)是否正常,主要检查是否修改成对应的内容。 图1 CA证书常规信息 图2 CA证书详细信息 参考如何使用MQTT.fx调测,对证书进行本地收发验证,检查使用证书后是否能够正常收发消息。
3650 表示证书的有效天数,按实际情况填写。 -key 指定生成根证书的私钥,根证书的私钥为2.1生成的私钥。 -out 输出的根证书的名称。 -config 指定当前证书使用的openssl的配置文件。 根证书会用来验证身份证书,因此根证书生成以后需提供给SNE。 生成身份证书的私钥。
fx是目前主流的MQTT客户端,可以快速验证是否可以与路网数字化平台交互发布或订阅消息。 获取设备信息 在路网数字化服务控制台获取设备信息。 登录管理控制台。 单击管理控制台左上角的,选择“北京四”。 在“服务列表”选择“物联网 > 路网数字化服务”。 单击左侧导航栏的“服务信息”,记录“平台接入
clientId由4个部分组成:设备编码(esn)、设备身份标识类型、密码签名类型、时间戳,通过下划线“_”分隔。 设备编码:在平台创建RSU时填写的esn。 设备身份标识类型:固定值为0,表示设备编码(esn)。 密码签名类型:长度1字节,当前仅支持“0”,代表HMACSHA256不校验时间戳。
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
(可选)获取数字证书和证书吊销列表并在OMU Portal侧导入证书和吊销列表。 以admin用户登录OMU Portal(如何登录OMU Portal)。 选择“对接管理 > 对接证书管理 > 第三方证书”。 导入视图库数字证书。 如果用户有自己的商用证书,则导入该商用证书。 如果用
Password 步骤3生成的Password的值。 注:如果您选择安全方式接入,Broker Port设置为8883,下载并获取证书,加载Java语言pem格式的证书。 单击“Connect”,设备鉴权。 父主题: 设备快速接入
否 String 参数说明:kafka密码。 certificate 否 String 参数说明:kafka安全协议SASL_SSL的X.509格式证书,用于连接开启认证的kafka server model_ids 否 Array of strings 参数说明:模型ID列表。
使用须知与安全风险声明 路网数字化服务支持系统加固、软件包数字签名和校验、主机入侵检测、数据和应用安全。产品满足信息系统安全等级保护第四级。 路网数字化服务对关键数据(如:密码、敏感数据等)会进行加密存储等安全保护,请不要在开放字段(如:description等)中写入关键数据,本服务不会对开放字段做额外安全处理。
请先环境确认再进行后续安装步骤。 执行前检查环境上SSL是否正常,执行命令: openssl 若提示“找不到libcrypoto.so等库”,则先执行以下命令: export LD_LIBRARY_PATH=/usr/lib64/ 检查完SSL后,执行前一步中获取到的“边缘节点安装命令”进行安装。
附录 边缘Edge设备的证书制作
请先环境确认再进行后续安装步骤。 执行前检查环境上SSL是否正常,执行命令: openssl 若提示“找不到libcrypoto.so等库”,则先执行以下命令: export LD_LIBRARY_PATH=/usr/lib64/ 检查完SSL后,执行前一步中获取到的“边缘节点安装命令”进行安装。
该边缘设备的设备编码(ESN)。 硬件类型 ITS800或ATLAS。 协议类型 该边缘作为服务端的使用的协议类型,http和https两种 SSL证书 该边缘作为服务端,https使用的SSL证书 私钥 该边缘作为服务端,https使用的私钥 位置编码 该边缘设备实际部署位置的位置编号,需统一规划。 端口号
该边缘作为服务端的使用的协议类型,http和https两种 SSL证书 该边缘作为服务端,https使用的SSL证书。请参考边缘Edge设备的证书制作 私钥 该边缘作为服务端,https使用的私钥。请参考边缘Edge设备的证书制作 位置编码 该边缘设备实际部署位置的位置编号,需统一规划。
否 String 参数说明:kafka密码。 certificate 否 String 参数说明:kafka安全协议SASL_SSL的X.509格式证书,用于连接开启认证的kafka server model_ids 否 Array of strings 参数说明:模型ID列表。
表1 设备管理特性说明 特性分类 功能描述 设备模型 支持定义各种路侧设备的能力,为路侧设备提供边缘统一的设备模型。 设备接入 支持设备发放、认证、注册鉴权、配置、数据订阅、命令、数据存储归档服务等,保证合法设备相互通信以及传输信息的安全。 设备鉴权 支持一机一密、双向证书认证等多
429 Too Many Requests 500 Internal Server Error 错误码 请参见错误码。 父主题: 边缘应用管理
12Z 表7 CertificateInfo 参数 参数类型 描述 effective_date String 证书生效日期 expiry_date String 证书失效日期 表8 MrsKafkaConfigResponseDTO 参数 参数类型 描述 kafka_config_id
H16 重型集装厢车 H17 重型自卸货车 H18 重型特殊结构货车 H19 重型仓栅式货车 H20 中型货车 H21 中型普通货车 H22 中型厢式货车 H23 中型封闭货车 H24 中型罐式货车 H25 中型平板货车 H26 中型集装厢车 H27 中型自卸货车 H28 中型特殊结构货车
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
