检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MQTT(S)协议-证书鉴权 概述 MQTT(S)协议-证书鉴权是指在设备接入物联网平台前,用户通过控制台上传设备CA证书,然后应用服务调用创建设备接口或通过控制台在物联网平台注册设备,获取设备ID。在设备接入物联网平台时携带设备侧X.509证书(一种用于通信实体鉴别的数字证书),完成设备的接入鉴权。
示例三:在指定资源空间下创建设备 场景描述 本章节指导用户通过API在指定资源空间下创建设备。API的调用方法参见如何调用API。 物联网平台默认为用户创建了一个资源空间,创建设备时默认将设备归属于默认资源空间,如果用户需要对设备分资源空间管理,可以指定资源空间创建设备。 涉及接口
请参见如何调用API。 URI GET /v5/iot/{project_id}/routing-rule/actions/{action_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数说明:项目ID。获取方法请参见 获取项目ID 。 action_id
资源是服务中存在的对象。在IoTDA中,资源包括:实例(instance)和资源空间(app),您可以在创建自定义策略时,通过指定资源路径来选择特定资源。 表1 IoTDA指定资源与对应路径 指定资源 资源路径 instance 实例Id或者* app appId或者* 父主题: 权限管理
(可选)安装paho-mqtt库,paho-mqtt是python使用mqtt协议的第三方库(如已安装,可跳过)。可参考如下两种安装方式: 方法一:在命令行下采用pip工具安装(安装python时,已自带该工具) 进入命令行界面输入命令:pip install paho-mqtt回车,提示 Succefully
查询指定资源空间下的规则动作列表,不携带app_id则查询默认资源空间下的规则动作列表。 app_id 否 String 参数说明:资源空间ID。此参数为非必选参数,rule_id不携带且app_type为APP时,该参数生效,可携带app_id查询指定资源空间下的规则动作列表,
请参见如何调用API。 URI POST /v5/iot/{project_id}/devices/{device_id}/commands 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数说明:项目ID。获取方法请参见 获取项目ID 。 device_id
该预调配模板至少需要绑定到一个设备CA证书下才能生效。 一个实例最多可有10个预调配模板。 仅标准版实例、企业版实例支持该接口调用,基础版不支持。 调用方法 请参见如何调用API。 URI POST /v5/iot/{project_id}/provisioning-templates 表1 路径参数 参数 是否必选
请参见如何调用API。 URI GET /v5/iot/{project_id}/devices/{device_id}/properties 表1 路径参数 参数 是否必选 参数类型 描述 device_id 是 String 参数说明:下发属性的设备ID,用于唯一标识一个设备,在注册设备时由物联网平台分配获得。
“-days”后的参数值指定了该证书的有效天数,此处示例为36500天,您可根据实际业务场景和需要进行调整。 添加静态策略 “关键字”为注册组名称中的关键字。设备发放时,注册组下的设备的设备名称为“注册组名称+设备ID”,如果包含设置的关键字,则可按该实例进行发放。 图5 创建静态策略 新增注册组 图6 新增注册组 图7
自定义设备侧域名 概述 自定义域名允许设备指定要连接到 IoTDA 的自定义完全限定域名 (FQDN)。使用自定义域名,用户可以管理自己的服务器证书,例如用于签署证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期。 使用场景 自己管理服务器证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期等。
设备发放相关问题 使用SDK中的设备发放功能后,还需要在设备接入服务中注册设备吗? 不需要,通过设备发放服务成功发放的设备,会将设备信息同步到设备接入服务。 设备发放流程中使用到的证书都有哪些,它们有何区别? 设备发放提供证书认证方式,证书认证为双向认证过程,涉及到设备发放(平台)和设备两端,过程如下图所示。
MQTT(S)协议-OCSP与OCSP装订 概述 OCSP是在线证书状态协议(Online Certificate Status Protocol)的缩写,OCSP在传输安全层(TLS)握手期间检查证书吊销状态,对证书进行实时验证,与传统的证书吊销列表(CRL)相比,CRL更新频
调用方法 请参见如何调用API。 URI POST /v5/iot/{project_id}/routing-rule/actions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数说明:项目ID。获取方法请参见 获取项目ID 。 请求参数
数据来源选择“设备”时,不支持快速配置。 设备属性:将归属在某个资源空间下的设备上报给平台的属性值设置为数据来源。单击右侧的“快速配置”勾选需要转发的产品、属性、服务等数据。 设备消息:将归属在某个资源空间下的设备上报给平台的消息设置为转发目标。单击右侧的“快速配置”,仅转发指定
Sv1.2”。选择“CA certificate file”,前往证书资源下载您对应Region和实例版本的证书文件,将证书文件的完整本地路径填入栏目中。最后单击“Apply”,再单击“Cancel”退出配置界面。 图5 配置SSL/TLS参数 单击“Connect”,看到MQTT
请参见如何调用API。 URI POST /v5/iot/{project_id}/devices/{device_id}/messages 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数说明:项目ID。获取方法请参见 获取项目ID 。 device_id
MQTT CONNECT连接鉴权 接口功能 设备发放平台设备侧支持MQTT协议的connect消息接口,接口规范参考MQTT标准规范,鉴权通过后建立设备与平台间的MQTT连接。 设备发放平台目前只支持MQTTS接入,设备通过connect消息接口和平台建立MQTT连接时,需要使用
AT+HMPKS 该指令用于设置服务器或者客户端证书。 指令 参数 参数缺省处理 AT响应结果 使用示例 AT+HMPKS =type, para1,[para2] type=0,表示平台证书,证书在para1中。 type=1,表示设备公钥证书,证书在para1中。 type=
自定义模板示例 示例1 证书认证设备,不限制UserName与ClientId参数取值,从设备证书通用名称(Common Name)中取值设备ID。 表1 鉴权参数 参数 说明 Client ID 任意值 User Name 任意值 Password 空值 鉴权模板: { "template_name":
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
