检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
().getResource("ca.jks"); File file = new File(resource.getPath()); //注意格式为:ssl://域名信息:端口号。
整体流程 图1 整体流程图 如上图所示,用户可以在设备发放里设置证书策略,不同的证书策略可以将设备发放到不同的设备接入服务实例中,当设备携带了对应证书并成功接入到设备发放时,可以主动发起发放引导流程,从而将该设备按照证书的策略发放到对应的设备接入实例。
已过期 CA证书已过期,需更新,但不影响平台使用该CA证书验证对应的设备证书。 即将过期 CA证书30天内即将过期,需及时更新。 验证CA证书 对于已上传的CA证书,平台要求用户完成“验证CA证书”过程,以验证用户具备该CA证书的签发能力。 操作步骤 登录设备发放控制台。
使用前必读 概述 物联网平台把自身丰富的管理能力通过API的形式对外开放,包括产品管理、设备管理、设备组管理、标签管理、设备CA证书管理、设备影子、设备命令、设备消息、设备属性、订阅管理、规则管理、批量任务等,帮助用户快速构筑基于物联网平台的行业应用。
图3 实例管理-配置接入域名 您可以根据业务情况单击进入更新证书页面,配置自定义的服务器证书。自签名证书存在安全隐患,建议使用云证书管理服务购买证书、或购买其他权威机构颁发的证书。证书更新后可以通过浏览器访问公网地址或第三方工具校验证书是否更新成功。
().getResource("ca.jks"); File file = new File(resource.getPath()); //注意格式为:ssl://域名信息:端口号。
().getResource("ca.jks"); File file = new File(resource.getPath()); //注意格式为:ssl://域名信息:端口号。
需要去云证书管理服务创建云证书 云证书管理服务(Cloud Certificate Manager Service,CCM) 创建私有CA 父主题: 产品介绍
如在证书认证的场景下,将新证书的指纹设置到设备的备用指纹中,此时如果设备没及时更新证书,仍然可以通过旧的证书接入平台,当设备更新证书后,无需在应用侧进行重置操作,即可立即使用新证书接入平台,实现无损切换认证凭证。
MQTT场景--使用MQTT.fx接入设备发放示例 MQTT 密钥设备使用静态策略发放示例 MQTT X.509证书认证设备使用证书策略发放示例 MQTT 注册组自定义策略发放示例 MQTT 华为云X.509证书认证设备使用证书策略发放示例 MQTT 华为云证书注册组发放示例 MQTT
场景示例矩阵 表2 示例列表 注册/注册组 认证类型 策略类型 示例 注册 证书认证 证书策略 MQTT X.509证书认证设备使用证书策略发放示例 注册 密钥认证 静态策略 MQTT 密钥设备使用静态策略发放示例 注册组 证书认证 自定义策略 MQTT 注册组自定义策略发放示例
factory.SSL.RemoteCertificateValidationCallback = (sender, certificate, chain, sslPolicyError) => { return true; };
accessKey=" + self.accessKey + "|timestamp=" + timestamp + "|instanceId=" + self.instanceId passWord = self.accessCode # 默认不校验服务端证书
().getResource("ca.jks"); File file = new File(resource.getPath()); //注意格式为:ssl://域名信息:端口号。
提供在线签发设备证书能力 设备发放能提供在线签发设备证书能力,设备厂商无需加密管理设备的CA证书和设备证书,或者具备PKI证书颁发能力,通过设备发放在线签发设备证书,实现设备的安全认证。 具体使用示例参考MQTT 华为云证书注册组发放示例。
_2) # 不校验服务端证书 context.verify_mode = ssl.CERT_NONE context.check_hostname = False self.
示例中App.config默认写了设备侧接入的Server地址(SSL加密接入时该Server地址要与对应的证书文件匹配使用)。
不同的Server地址SSL加密接入时要与对应的证书文件匹配使用,证书获取请参考获取资源,需要替换certificate文件夹下的证书,如下图: 用户可以选择设备侧建链时是否为SSL加密,选择Qos方式是0还是1,当前不支持Qos2,可参考使用限制。
解决方法 如果订阅地址是HTTPS地址,商用时,推荐向证书机构申请证书,然后参考设备接入平台上传证书进行证书上传。如果是调测时请先确保证书制作过程无误。
CA证书具有一个过期日期,在该日期后,这些证书将无法用于验证服务器的证书;请在 CA证书的过期日期前替换这些证书,以确保设备可以正常的连接到IoT平台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
