检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在证书管理服务创建根CA证书 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加自定义策略 图1 添加自定义策略 新增注册组 图2 新增注册组 图3 添加云证书自定义策略注册组 创建并下载设备证书 图4 创建云证书注册组设备证书 图5 创建云证书注册组设备证书详情
tags. 通过MQTT.fx模拟智慧路灯连接平台 使用MQTT.fx工具激活在物联网平台上注册的设备。 下载MQTT.fx(默认是64位操作系统,如果是32位操作系统,单击此处下载MQTT.fx),安装MQTT.fx工具。 进入设备详情页面,找到“MQTT连接参数”,单击“查看”,查
number:序列号 制作设备证书,参考 X.509证书认证的设备,上传CA证书到平台并通过验证,绑定2所创建的“自注册模板”并且“开启自注册能力”。 图3 设备CA证书-绑定模板 注册设备所在的资源空间即为设备CA证书所在资源空间,请确保CA证书与模板中的产品ID在同一个资源空间下。
Ultimate为例)。 下载完成后,运行安装文件,根据界面提示安装。 导入代码样例 下载JAVA样例。 打开IDEA开发者工具,单击“ Import Project”。 选择步骤1中下载的样例,然后根据界面提示,单击“next”。 完成代码导入。 建立连接 设备或网关在接入物联网平台时首先需要和平
Hypertext Transfer Protocol — HTTP/1.1 协议 支持HTTPS协议 物联网平台仅支持HTTPS协议,证书下载请参考证书资源。 支持的TLS版本 TLS 1.2 支持的body体最大长度 1MB 接口规格说明 请参考产品规格说明。 网关上报子设备属性时一次最大可上报子设备数
是 String 设备CA证书ID,在上传设备CA证书时由平台分配的唯一标识。 最小长度:1 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 action_id 是 String 对证书执行的操作,当前仅支持verify:校验证书 请求参数 表3 请求Header参数
删除设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台删除设备CA证书 调用方法 请参见如何调用API。 URI DELETE /v5/iot/{project_id}/certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述
表7 注册组关键参数列表 参数名称 说明 注册组名称 注册组的唯一标识。通过注册组创建的所有设备名称都会携带该前缀。 选择证书 用于和注册组唯一绑定,同一个证书只能同时绑定一个注册组,不能同时绑定多个注册组。 选择密钥 用于和注册组唯一绑定,同一个密钥只能同时绑定一个注册组,不能同时绑定多个注册组。
通过设备发放实现批量设备自动注册 场景说明 当前物联网平台基于安全考虑,需要将设备的基本信息(例如设备ID、鉴权信息)注册到平台后,设备才能连接上平台。当用户的设备数不断增多时,如何安全且快速的注册设备尤为关键,需要采用安全的批量注册的场景。本文基于设备发放注册组功能,使用证书策略,带您快速体
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
509证书认证且同时指定了认证设备的设备CA证书,当设备关联的设备CA证书与证书策略实例关联的证书为同一个证书时,即被认为该设备匹配上该条策略实例; 一个设备最多匹配一条证书策略实例;一个CA证书最多被一条证书策略关联。 操作步骤 进入“策略”界面,单击展开“证书策略”,单击“添加实例”。
设备发放流程 双向证书认证过程使用到了如下几类证书: 表1 证书类别 证书 说明 证书及其私钥持有者 签发者 服务端证书 步骤2中,设备发放设备侧将该证书返回设备。 设备发放设备侧持有 权威CA(服务端证书的CA证书)签发 服务端CA证书 步骤3中,客户端使用该服务端CA证书验证服务端证
请在控制台的"总览"界面的"平台接入地址"中查看“应用侧”的https接入地址。 更多 项目源码及更多详细的使用指导请参考华为云开发者 Python 软件开发工具包(Python SDK)。 推荐您使用API在线调试工具API Explorer ,API Explorer 支持快
Ultimate为例)。 下载完成后,运行安装文件,根据界面提示安装。 导入代码样例 下载JAVA样例。 打开IDEA开发者工具,单击“ Import Project”。 选择1中下载的样例,然后根据界面提示,单击“next”。 完成代码导入。 建立连接 在com.iot.mqtt.example
此处如不填写,物联网平台会自动生成。 图9 单设备注册-MQTT 成功注册设备后,平台会自动生成设备ID和密钥,请妥善保管好设备ID(deviceId)和密钥(deviceSecret),用于设备接入。 图10 设备-注册设备成功 连接鉴权 使用MQTT.fx工具激活在物联网平台上注册的设备。 下载MQTT
设备认证类型 密钥:设备通过密钥验证身份。 X.509证书:设备使用X.509证书验证身份。 密钥 设备密钥,可自定义,不填写物联网平台会自动生成。 指纹 当“设备认证类型”选择“X.509证书”时填写,导入设备侧预置的设备证书对应的指纹,在OpenSSL执行openssl x509
T连接时,需要使用服务端CA证书验证服务端证书。服务端CA证书单击huaweicloud-iot-root-ca-list获取证书文件压缩包。 根据您使用的工具或语言取用压缩包内的证书文件: IoT Device SDK(C/C#)、MQTT.fx工具:使用压缩包中c目录下以pem或crt为后缀的文件;
创建注册组 MQTT证书接入的设备,可以在设备发放创建一个注册组,绑定对应的CA证书和自定义策略,可以实现批量设备的自注册,实现设备一键上电即可上云的动作,可在注册组详情中查看该注册组下所有的设备。 进入“设备-注册组”界面,单击右上角“新增注册组”。 图10 新增注册组 按照
获取到的对端证书为含有两个证书的证书链,证书链中: 第0个证书为标识平台身份的平台证书, 第1个证书为签发平台证书的中级CA。 设备验证平台身份时,需要使用中级CA的颁发者验证该证书链。 您需要查看设备端填写的平台侧根CA的使用者信息与上述中级CA的颁发者信息是否一致。若一致,则更进一步地,需要将命令行窗
节码。在创建密钥注册组时,返回的注册组密钥为“base64编码后的注册组密钥字符串”。 若不指定注册组密钥,则注册组密钥由设备发放服务生成。 若指定注册组密钥,在创建中注册组时需在密钥输入框内填写“指定字节码Base64编码后生成的字符串”。 图3 创建密钥注册组 如果需要下发初
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
