检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Hypertext Transfer Protocol — HTTP/1.1 协议 支持HTTPS协议 物联网平台仅支持HTTPS协议,证书下载请参考证书资源。 支持的TLS版本 TLS 1.2 支持的body体最大长度 1MB 接口规格说明 请参考产品规格说明。 网关上报子设备属性时一次最大可上报子设备数
SASL.Profile = SaslProfile.External; // 信任服务端,跳过证书校验 factory.SSL.RemoteCertificateValidationCallback = (sender, certificate
myhuaweicloud.com)和根证书。 如果设备使用老域名(iot-acc.cn-north-4.myhuaweicloud.com)接入,请使用 v0.5.0版本的SDK 0.5.0 功能增强 sdk预置了设备接入地址及华为物联网平台配套的CA证书,支持对接华为云物联网平台。 父主题:
联网平台时,携带设备ID和密钥以完成设备的接入鉴权。对于使用MQTTS协议接入的设备,需要在设备侧预置CA证书;对于使用MQTT非安全协议接入的设备,无需在设备侧预置CA证书。 使用MQTT(S)协议-密钥接入的鉴权流程 图1 MQTT(S)协议-密钥接入鉴权流程图 通过调用注册
添加设备组 功能介绍 应用服务器可调用此接口新建设备组,一个华为云账号下最多可有1,000个设备组,包括父设备组和子设备组。设备组的最大层级关系不超过5层,即群组形成的关系树最大深度不超过5。 调用方法 请参见如何调用API。 URI POST /v5/iot/{project_id}/device-group
Hypertext Transfer Protocol — HTTP/1.1 协议 支持HTTPS协议 物联网平台仅支持HTTPS协议,证书下载请参考证书资源。 支持的TLS版本 TLS 1.2 支持的body体最大长度 1MB 接口规格说明 请参考产品规格说明。 网关上报子设备属性时一次最大可上报子设备数
参数说明:预调配模板参数, ,配置格式为{"parameter":{"type":"String"}} ,其中parameter目前支持从预调配设备的证书的使用者字段提取内容,证书必须包含模板中定义的所有参数值,华为云IoT平台定义了可在预调配模板中声明和引用的如下参数: iotda::certificate::country
加密后的设备密钥,请参考2中获取。 单击“SSL/TLS”,然后单击“Enable SSL/TLS”,“Protocol”推荐选择“TLSv1.2”。选择“CA certificate file”,前往证书资源下载您对应Region和实例版本的证书文件,将证书文件的完整本地路径填入栏目中。最
如果建立MQTTS连接,需要加载服务器端SSL证书,需要添加SocketFactory参数。DigiCertGlobalRootCA.jks在demo的resources目录下,是设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用,可以在资源获取中下载证书文件。 1 options.
旨在为低带宽和不稳定的网络环境中的物联网设备提供可靠的网络服务。 MQTTS指MQTT+SSL/TLS,在MQTTS中使用SSL/TLS协议进行加密传输。 设备CA证书 由国际知名的证书机构VeriSign、Symantec和GlobalSign等CA(Certification
建议使用更安全的HTTPS方式 cert_id 否 String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name 否 String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名,举例:domain:8443;当sni_enbale为false时,此字段默认不填写。
SDK使用指南。 PHP SDK 证书资源 当设备和应用需要对IoT平台进行校验时可使用以下证书。 此证书文件只适用于华为云物联网平台,且必须配合对应域名使用。 CA证书具有一个过期日期,在该日期后,这些证书将无法用于验证服务器的证书;请在 CA证书的过期日期前替换这些证书,以确保设备可以正常的连接到IoT平台。
添加证书策略 添加证书策略,发放CA证书到指定的IoTDA,并且由此CA签发的设备证书都会发放到指定的IoTDA。 图8 添加证书策略 进入“策略”界面,单击展开“证书策略”,单击“添加实例”。 图9 添加证书策略详情 按照下方参数说明填写关键参数信息后,单击“确定”。 表4 参数信息
集成LiteOS的设备(LwM2M) 支持 证书 数字证书保证系统内各服务及系统与外部通信的安全性,防止通信数据在传输过程被篡改造成安全风险。 100 策略 自定义策略最多可添加的实例数 10 静态策略最多可添加的实例数 20 证书策略最多可添加的实例数 20 父主题: 产品介绍
getPath()); //注意格式为:ssl://域名信息:端口号。 //域名获取方式:登录华为云IoTDA控制台左侧导航栏“总览”页签,在选择的实例基本信息中,单击“接入信息”。选择8883端口对应的接入域名。 String serverUrl = "ssl://localhost:8883";
-g:设备密钥加密算法模块; npm install fs -g:用于加载平台证书; 找到文件解压的对应目录,如下图所示。 代码目录介绍如下: DigiCertGlobalRootCA.crt.pem:平台证书文件; MqttDemo.js:Node.js源码,包含MQTT/MQTT
业版实例支持同VPC同子网下RocketMq实例私网接入。 SSL 选择是否开启SSL, 开启SSL需要RocketMQ支持SSL。 主题 填写RocketMQ的topic。 账户名 填写在RocketMQ中用户管理添加的用户名。 密码 填写在RocketMQ中用户管理中设置的用户密码。
建议使用更安全的HTTPS方式 cert_id String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名,举例:domain:8443;当sni_enbale为false时,此字段默认不填写。
戳、密钥加密等; IoT_device/resources:存放证书; DigiCertGlobalRootCA.crt.pem:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用,可以在资源获取中下载证书文件。 IoT_device/request:对设备相关属性进行封装,如命令、消息和属性等。
509双向证书认证 X.509证书双向认证过程,涉及到设备发放(平台)和设备两端,过程如下图所示。 图1 X.509双向证书认证 双向证书认证过程中使用到了如下几类证书: 表1 证书类型列表 证书 说明 证书及其私钥持有者 签发者 服务端证书 步骤2中,设备发放设备侧将该证书返回设备。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
