检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“进入控制台”进入分布式消息服务管理控制台。 单击右上角“购买Kafka实例”,根据需求选择实例规格与配置安全组后,单击“立即购买”。
使用自定义域名,用户可以管理自己的服务器证书,例如用于签署证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期。 使用场景 自己管理服务器证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期等。 出于品牌推广目的向客户公开公司自己的域名。
设备初始化 创建设备时,需要写入在注册设备时获取的设备ID、密码,以及1中获取的设备对接信息,注意格式为ssl://域名信息:端口号 或 ssl://IP地址:端口号 1 2 3 4 5 6 // 获取证书路径:加载iot平台的ca证书,进行服务端校验,使用sdk默认的ca.jks
设备初始化 创建设备时,需要写入在注册设备时获取的设备ID、密码,以及1中获取的设备对接信息,注意格式为ssl://域名信息:端口号 或 ssl://IP地址:端口号 1 2 3 4 5 6 // 获取证书路径:加载iot平台的ca证书,进行服务端校验,使用sdk默认的ca.jks
User Name Password SSL/TLS Enable SSL/TLS 是否使用SSL或TLS加密协议。 是 Protocol 协议版本。 TLSv1.2 CA certificate file CA证书文件 从证书资源页面获取对应区域的CA证书。
Server地址:即域名,参考平台对接信息获取,SSL加密接入时该Server地址要与对应的证书文件匹配使用; 设备ID和设备密钥:在物联网平台注册设备或调用创建设备接口后获取。
设备登录时,携带设备侧X.509证书发起接入鉴权请求。 平台验证通过后,返回成功响应,设备连接物联网平台成功。 相关API接口 创建设备 重置设备密钥 获取设备CA证书列表 上传设备CA证书 删除设备CA证书 验证设备CA证书 父主题: 设备鉴权
资源获取 平台对接信息 进入IoTDA的管理控制台界面,选择左侧导航栏“IoTDA实例”,单击您需要的实例卡片进入实例。 图1 实例管理-切换实例 选择左侧导航栏“总览”页签,在选择的实例基本信息中,单击“接入信息”。
代码目录简述: src:源码目录 mqtt_c_demo:demo核心源码; util/string_util.c:工具资源文件; conf:证书目录 rootcert.pem:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用; include: 头文件目录 base目录
安全组 选择实例所关联的安全组,请提前创建安全组。 公网接入 提供设备接入公网接入能力,请根据需要配置,避免不必要的浪费。 私网接入 勾选:购买实例时会自动购买VPC终端节点,并自动分配接入地址 未勾选:仍然需要私网接入,可以自行购买VPC终端节点对接。
目前该功能仅支持MQTTS证书双向认证的场景。 操作步骤 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 创建自注册模板:在设备接入控制台左侧导航栏,选择“设备 > 自注册模板”,单击“创建模板”。
图1 设备发放流程 双向证书认证过程使用到了如下几类证书: 表1 证书类别 证书 说明 证书及其私钥持有者 签发者 服务端证书 步骤2中,设备发放设备侧将该证书返回设备。
图2 服务端证书-删除证书 配置HTTP/HTTPS服务端订阅 本小节介绍如何在物联网平台配置HTTP/HTTPS服务端订阅。 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。
MQTT 注册组静态策略发放示例 制作CA证书 在浏览器中访问这里,下载并进行安装OpenSSL工具,安装完成后配置环境变量。 在 D:\certificates 文件夹下,以管理员身份运行cmd命令行窗口。
证书校验, 默认不忽略: .with_http_config(HttpConfig(ignore_ssl_verification=True) client = IoTDAClient.new_builder() \ .with_credentials(
MQTTS指MQTT+SSL/TLS,在MQTTS中使用SSL/TLS协议进行加密传输。
().getResource("ca.jks"); File file = new File(resource.getPath()); //注意格式为:ssl://接入地址:端口号。
_2) # 不校验服务端证书 context.verify_mode = ssl.CERT_NONE context.check_hostname = False self.
父主题: 设备组管理
().getResource("ca.jks"); File file = new File(resource.getPath()); //注意格式为:ssl://域名信息:端口号。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
