检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备CA证书管理 上传设备CA证书 获取设备CA证书列表 删除设备CA证书 更新CA证书 验证设备CA证书 父主题: API
父主题: 数据流转规则管理
SSL 选择是否开启SSL, 开启SSL需要RocketMQ支持SSL。 主题 填写RocketMQ的topic。 账户名 填写在RocketMQ中用户管理添加的用户名。 密码 填写在RocketMQ中用户管理中设置的用户密码。
SSL 选择是否通过SSL加密方式连接数据库。推荐使用SSL方式连接,不开启SSL方式连接可能存在数据传输安全风险。选择通过SSL方式连接时,需要先在数据库实例中设置SSL数据加密。 证书ID Truststore证书,用于客户端校验服务端证书。
图1 X.509双向证书认证 双向证书认证过程中使用到了如下几类证书: 表1 证书类型列表 证书 说明 证书及其私钥持有者 签发者 服务端证书 步骤2中,设备发放设备侧将该证书返回设备。
每个用户最多上传100个设备CA证书。 上传设备CA证书 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 在左侧导航栏选择“设备 > 设备证书”,进入“设备CA证书”页签,单击“上传证书”。
示例中默认写了设备侧接入的域名地址(SSL加密接入时该域名要与对应的证书文件匹配使用)。
security_protocol String 参数说明:kafka传输安全协议,此字段不填默认为SASL_SSL。当mechanism为PAAS或不填时,该字段不生效。 取值范围: SASL_SSL:采用SSL证书进行加密传输,支持账号密码认证,安全性更高。
在物联网平台中,设备由应用统一管理。 如果对应设备接入服务区域未创建应用,需要前往对应服务创建应用。
security_protocol String 参数说明:kafka传输安全协议,此字段不填默认为SASL_SSL。当mechanism为PAAS或不填时,该字段不生效。 取值范围: SASL_SSL:采用SSL证书进行加密传输,支持账号密码认证,安全性更高。
在 D:\certificates 文件夹下,以管理员身份运行cmd命令行窗口。 生成密钥对(rootCA.key): 生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”,“验证证书”以及“设备证书”时需要用到,请妥善保存。
在 D:\certificates 文件夹下,以管理员身份运行cmd命令行窗口。 生成密钥对(rootCA.key): 生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”,“验证证书”以及“设备证书”时需要用到,请妥善保存。
SSL:若RocketMQ实例开启SSL,需要打开该配置,否则关闭。 主题:选择RocketMQ实例“Topic 管理”中的Topic。 账户名/密码:访问RocketMQ实例的控制台通过“用户管理”可以获取账户名和密码。
security_protocol 否 String 参数说明:kafka传输安全协议,此字段不填默认为SASL_SSL。当mechanism为PAAS或不填时,该字段不生效。 取值范围: SASL_SSL:采用SSL证书进行加密传输,支持账号密码认证,安全性更高。
如果建立MQTTS连接,需要加载服务器端SSL证书,需要添加SocketFactory参数。
单击“SSL/TLS”,然后单击“Enable SSL/TLS”,“Protocol”推荐选择“TLSv1.2”。选择“CA certificate file”,前往证书资源下载您对应Region和实例版本的证书文件,将证书文件的完整本地路径填入栏目中。
图2 设备CA证书-开启OCSP验证 返回设备接入控制台选择对应实例,单击“详情”进入实例详情页面,单击“更新证书”开启OCSP装订。 图3 实例管理-开启OCSP装订 开启OCSP装订签名证书链必须包含上层CA证书。
选择开启 SSL/TLS,勾选CA Certificate file,CA Certificate File指定为物联网平台根证书(请先下载物联网平台的根证书,解压后,选择其中c或java目录下PEM后缀的文件)的本地路径。
单击“进入控制台”进入分布式消息服务管理控制台。 单击右上角“购买Kafka实例”,根据需求选择实例规格与配置安全组后,单击“立即购买”。
设备登录时,携带设备侧X.509证书发起接入鉴权请求。 平台验证通过后,返回成功响应,设备连接物联网平台成功。 相关API接口 创建设备 重置设备密钥 获取设备CA证书列表 上传设备CA证书 删除设备CA证书 验证设备CA证书 父主题: 设备鉴权
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
