检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书相关 如何判断第三方通道对接的CA证书是否异常? 如何使用MQTT.fx调测?
DRIS第三方业务通道对接的CA证书出现异常。 定位思路 双击打开CA证书“ca.crt”,检查证书的各项参数(颁发者、使用者等)是否正常,主要检查是否修改成对应的内容。 图1 CA证书常规信息 图2 CA证书详细信息 参考如何使用MQTT.fx调测,对证书进行本地收发验证,检查使用证书后是否能够正常收发消息。
3650 表示证书的有效天数,按实际情况填写。 -key 指定生成根证书的私钥,根证书的私钥为2.1生成的私钥。 -out 输出的根证书的名称。 -config 指定当前证书使用的openssl的配置文件。 根证书会用来验证身份证书,因此根证书生成以后需提供给SNE。 生成身份证书的私钥。
Password 步骤6生成的Password的值。 注:如果您选择安全方式接入,Broker Port设置为8883,下载并获取证书,加载Java语言pem格式的证书。 单击“Connect”,设备鉴权。 填写topic,此处以RSU注册消息为例,topic填写为“/v2x/v1/rsu
如果用户没有自己的商用证书,则导入已经获取并合并的华为数字证书。 图1 导入视图库数字证书 (可选)导入视图库吊销列表。 如果数字证书导入的是用户自己的商用证书,则导入该数字证书对应的证书吊销列表。 如果数字证书导入的是华为数字证书,则导入已经获取到的证书吊销列表。 图2 导入视图库吊销列表
Password 步骤3生成的Password的值。 注:如果您选择安全方式接入,Broker Port设置为8883,下载并获取证书,加载Java语言pem格式的证书。 单击“Connect”,设备鉴权。 父主题: 设备快速接入
请先环境确认再进行后续安装步骤。 执行前检查环境上SSL是否正常,执行命令: openssl 若提示“找不到libcrypoto.so等库”,则先执行以下命令: export LD_LIBRARY_PATH=/usr/lib64/ 检查完SSL后,执行前一步中获取到的“边缘节点安装命令”进行安装。
该边缘作为服务端的使用的协议类型,http和https两种 SSL证书 该边缘作为服务端,https使用的SSL证书。请参考边缘Edge设备的证书制作 私钥 该边缘作为服务端,https使用的私钥。请参考边缘Edge设备的证书制作 位置编码 该边缘设备实际部署位置的位置编号,需统一规划。
该边缘设备的设备编码(ESN)。 硬件类型 ITS800或ATLAS。 协议类型 该边缘作为服务端的使用的协议类型,http和https两种 SSL证书 该边缘作为服务端,https使用的SSL证书 私钥 该边缘作为服务端,https使用的私钥 位置编码 该边缘设备实际部署位置的位置编号,需统一规划。 端口号
请先环境确认再进行后续安装步骤。 执行前检查环境上SSL是否正常,执行命令: openssl 若提示“找不到libcrypoto.so等库”,则先执行以下命令: export LD_LIBRARY_PATH=/usr/lib64/ 检查完SSL后,执行前一步中获取到的“边缘节点安装命令”进行安装。
使用须知与安全风险声明 路网数字化服务支持系统加固、软件包数字签名和校验、主机入侵检测、数据和应用安全。产品满足信息系统安全等级保护第四级。 路网数字化服务对关键数据(如:密码、敏感数据等)会进行加密存储等安全保护,请不要在开放字段(如:description等)中写入关键数据,本服务不会对开放字段做额外安全处理。
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
附录 边缘Edge设备的证书制作
升级边缘应用 功能介绍 升级边缘应用前需确保: Edge处于在线状态。相关方法请参见:“查询Edge”接口。 待升级的应用版本状态已更新至发布。相关方法请参见:“更新应用版本状态”接口。 如升级边缘应用接口调用成功,稍后边缘设备将会自动升级至新版本无需手动操作。自动安装完成后应用将处于运行中的状态。
否 String 参数说明:kafka密码。 certificate 否 String 参数说明:kafka安全协议SASL_SSL的X.509格式证书,用于连接开启认证的kafka server model_ids 否 Array of strings 参数说明:模型ID列表。
否 String 参数说明:kafka密码。 certificate 否 String 参数说明:kafka安全协议SASL_SSL的X.509格式证书,用于连接开启认证的kafka server model_ids 否 Array of strings 参数说明:模型ID列表。
clientId由4个部分组成:设备编码(esn)、设备身份标识类型、密码签名类型、时间戳,通过下划线“_”分隔。 设备编码:在平台创建RSU时填写的esn。 设备身份标识类型:固定值为0,表示设备编码(esn)。 密码签名类型:长度1字节,当前仅支持“0”,代表HMACSHA256不校验时间戳。
支持设备发放、认证、注册鉴权、配置、数据订阅、命令、数据存储归档服务等,保证合法设备相互通信以及传输信息的安全。 设备鉴权 支持一机一密、双向证书认证等多种认证方式,多种传输加密协议保障通道安全,数据隐私保护符合欧盟GDPR标准。 本节内容为您介绍在购买路网数字化服务后,如何快速对接
Name 步骤3生成的Username的值。 Password 步骤3生成的Password的值。 下载并配置证书:进入路网数字化服务页面,选择“系统管理->服务信息”,下载CA证书。 单击“Connect”,设备鉴权。 填写topic,此处以RSU注册消息为例,topic填写为v2x
H16 重型集装厢车 H17 重型自卸货车 H18 重型特殊结构货车 H19 重型仓栅式货车 H20 中型货车 H21 中型普通货车 H22 中型厢式货车 H23 中型封闭货车 H24 中型罐式货车 H25 中型平板货车 H26 中型集装厢车 H27 中型自卸货车 H28 中型特殊结构货车