检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
结合函数服务通过自定义策略发放证书认证的设备 场景说明 本文以MQTT.fx的设备模拟器替代真实的设备,结合函数工作流服务(FunctionGraph),带您快速体验结合函数服务使用设备发放服务,通过自定义策略将设备发放到指定的物联网平台(设备接入实例)上。 整体流程 使用证书认证的设备采用自定义策略发放设备操作流程如下图所示
在左侧导航栏选择“规则 > 服务端证书”,单击“上传证书”,详情请参考加载推送证书。 图9 服务端证书-上传证书 应用侧和设备侧修改访问IoTDA平台的地址,对接到新实例 访问设备接入服务,单击“立即使用”进入设备接入控制台。
fingerprint String 参数说明:证书指纹,认证类型使用证书认证接入(CERTIFICATES)该字段有效,注册设备时不填写该字段则取第一次设备接入时的证书指纹。 取值范围:长度为40的十六进制字符串或者长度为64的十六进制字符串。
设备鉴权 设备鉴权 父主题: 设备侧HTTPS接口参考
MQTT 注册组静态策略发放示例 制作CA证书 在浏览器中访问这里,下载并进行安装OpenSSL工具,安装完成后配置环境变量。 在 D:\certificates 文件夹下,以管理员身份运行cmd命令行窗口。 生成密钥对(rootCA.key): 生成“密钥对”时输入的密码在生成“
MQTT 注册组自定义策略发放示例 获取设备发放终端节点 表1 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS 整体流程 制作
自定义设备侧域名 概述 自定义域名允许设备指定要连接到 IoTDA 的自定义完全限定域名 (FQDN)。使用自定义域名,用户可以管理自己的服务器证书,例如用于签署证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期。 使用场景 自己管理服务器证书的根证书颁发机构 (CA)、
设备发放相关问题 使用SDK中的设备发放功能后,还需要在设备接入服务中注册设备吗? 不需要,通过设备发放服务成功发放的设备,会将设备信息同步到设备接入服务。 设备发放流程中使用到的证书都有哪些,它们有何区别? 设备发放提供证书认证方式,证书认证为双向认证过程,涉及到设备发放(平台)
设备发放 设备厂商多实例接入方案 结合函数服务通过自定义策略发放证书认证的设备 共享实例存量设备同步 设备自动注册安全接入示例 通过设备发放实现批量设备自动注册
设备鉴权 概述 LwM2M/CoAP协议鉴权 MQTT(S)协议-密钥鉴权 MQTT(S)协议-证书鉴权 MQTT(S)协议-自定义鉴权 MQTT(S)协议-自定义模板鉴权 父主题: 设备接入
URI 请求方法 POST URI /v5/devices/{device_id}/sys/properties/report 传输协议 HTTPS 请求参数 名称 必选 类型 位置 说明 access_token 是 String Header 参数解释: 调用设备鉴权信息返回的
//加载iot平台的ca证书,获取链接参考:https://support.huaweicloud.com/devg-iothub/iot_02_1004.html#section3 URL resource = MessageSample.class.getClassLoader
该示例忽略服务端证书校验,如需校验服务端证书可参考com.iot.mqtt.example.demo.MqttTlsDemo。 订阅成功。 图1 订阅成功 订阅失败。 用户名或密码错误。 图2 用户或密码错误 订阅的Topic不存在。
设备CA证书管理 API 说明 获取设备CA证书列表 获取设备的CA证书列表。 上传设备CA证书 上传设备的CA证书。 删除设备CA证书 删除设备的CA证书。 验证设备CA证书 验证设备的CA证书,目的是为了验证用户持有设备CA证书的私钥。 更新CA证书 更新设备CA证书。
设备CA证书管理 设备CA证书管理为应用服务器提供对设备CA证书进行操作管理功能,包括对设备CA证书进行上传、验证、查询等操作。物联网平台支持使用证书进行设备接入认证。
代码目录简述: src:源码目录 mqtt_c_demo:demo核心源码; util/string_util.c:工具资源文件; conf:证书目录 rootcert.pem:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用; include: 头文件目录 base目录
标准版/企业版需要使用衍生算法,基础版请删除配置"withDerivedPredicate" $credential->withDerivedPredicate(Credentials::getDefaultDerivedPredicate()); // 修改默认配置,跳过服务端证书验证
//加载iot平台的ca证书,获取连接参考:https://support.huaweicloud.com/devg-iothub/iot_02_1004.html#section3 URL resource = MessageSample.class.getClassLoader
AT+HMPKS 该指令用于设置服务器或者客户端证书。 指令 参数 参数缺省处理 AT响应结果 使用示例 AT+HMPKS =type, para1,[para2] type=0,表示平台证书,证书在para1中。 type=1,表示设备公钥证书,证书在para1中。 type=2
MQTT接入相关问题 物联网平台MQTT协议设备接入域名和端口号是什么? 登录设备接入服务控制台,在左侧菜单栏单击“IoTDA实例”,选择您的实例并单击实例卡片进入。 图1 实例管理-切换实例 在左侧导航栏单击总览,单击“接入信息”,找到您的平台接入地址。 图2 总览-获取接入信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
