检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择MQTT协议类产品,在产品详情页中,选择“Topic管理 > 自定义Topic”,单击“新增自定义Topic”。 图2 Topic管理-自定义Topic 在弹出的页面中,选择设备操作权限,填写Topic名称。
security_protocol 否 String 参数说明:kafka传输安全协议,此字段不填默认为SASL_SSL。当mechanism为PAAS或不填时,该字段不生效。 取值范围: SASL_SSL:采用SSL证书进行加密传输,支持账号密码认证,安全性更高。
/config no-asm shared --prefix=/home/test/openssl --openssldir=/home/test/openssl/ssl 编译出库。 在openssl源码目录下,运行make depend命令。
String serverUrl = "ssl://localhost:8883"; //在IoT平台创建的设备ID。 String deviceId = "deviceId"; //设备ID对应的密钥。
证书校验, 默认不忽略: .with_http_config(HttpConfig(ignore_ssl_verification=True) client = IoTDAClient.new_builder() \ .with_credentials(
().getResource("ca.jks"); File file = new File(resource.getPath()); //注意格式为:ssl://域名信息:端口号。
MQTTS 整体流程 在证书管理服务创建根CA证书 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。
error" : { "error_code" : "IOTDA.XXXXX", "error_msg" : "XXXXX." } } status 执行结果,这里为子任务的状态,支持Success、Fail、Stopped和Removed 运行日志使用说明 访问设备接入服务,单击“管理控制台
图1 设备属性上报 使用场景 设备端及应用端需要平台进行转换、管理、缓存的数据。 需要通过数据转发规则转发到华为云其他云服务上进行存储和处理的场景。 使用限制 单个消息内容不大于64KB。 需要设置产品模型,数据内容需要与产品模型中定义的属性相匹配。
Password 使用X.509证书认证时不需要填写。 单击“SSL/TLS”配置鉴权参数,然后单击“Apply”。选择开启 “SSL/TLS”,勾选“ Self signed certificates”,配置相关证书内容。
HTTPS:HTTPS是基于HTTP协议,通过SSL加密的一种安全通信协议。物联网平台支持HTTPS协议通信。 Modbus:物联网平台支持使用Modbus协议接入,使用Modbus协议的设备接入IoT边缘节点的方式为非直连。直连设备和非直连设备差异说明,请参考这里。
Server地址:即域名,参考平台对接信息获取,SSL加密接入时该Server地址要与对应的证书文件匹配使用; 设备ID和设备密钥:在物联网平台注册设备或调用创建设备接口后获取。
DigiCertGlobalRootCA.crt.pem:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用,可以在资源获取中下载证书文件。
factory = new ConnectionFactory(); factory.SASL.Profile = SaslProfile.External; // 信任服务端,跳过证书校验 factory.SSL.RemoteCertificateValidationCallback
选择开启 SSL/TLS,勾选CA certificate file,CA Certificate File指定为物联网平台根证书(请先下载物联网平台的根证书,解压后,选择其中c或java目录下PEM后缀的文件)的本地路径。
accessKey=" + self.accessKey + "|timestamp=" + timestamp + "|instanceId=" + self.instanceId passWord = self.accessCode # 默认不校验服务端证书
选择开启 SSL/TLS,勾选Self signed certificates,配置相关证书内容。 CA File为设备发放对应的CA证书。 Client Certificate File为设备的设备证书。 Client Key File为设备的私钥。
MQTTS指MQTT+SSL/TLS,在MQTTS中使用SSL/TLS协议进行加密传输。
().getResource("ca.jks"); File file = new File(resource.getPath()); //注意格式为:ssl://域名信息:端口号。
选择开启 SSL/TLS,勾选CA certificate file,CA Certificate File指定为物联网平台根证书(请先下载物联网平台的根证书,解压后,选择其中c或java目录下PEM后缀的文件)的本地路径。