检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 X.509双向证书认证 双向证书认证过程中使用到了如下几类证书: 表1 证书类型列表 证书 说明 证书及其私钥持有者 签发者 服务端证书 步骤2中,设备发放设备侧将该证书返回设备。
热门问题 设备管理服务和设备接入服务合一后的差异点是什么? 如何获取对接物联网平台的地址? 如何获取新域名和老域名接入的地址/证书? 新旧域名接入的鉴权方式有什么区别? 命令/属性下发总是超时? 应用侧如何获取appid和secret?
设置服务器或客户端证书。参考步骤8。 管理设备 模组设备接入平台后,物联网平台支持批量设备管理、远程控制和监控、OTA升级等,并支持将设备数据灵活流转到华为云其他服务。 父主题: 设备侧开发
API 产品管理 设备管理 设备消息 设备命令 设备属性 AMQP队列管理 接入凭证管理 数据流转规则管理 流转数据 设备联动规则 设备影子 设备组管理 标签管理 实例管理 资源空间管理 批量任务 设备CA证书管理 OTA升级包管理 广播消息 设备隧道管理 数据流转积压策略管理 数据流转流控策略管理
验证操作 进入IoTDA管理控制台,创建设备。 期望结果: 使用客户端登录InfluxDB,进入数据库,查询数据成功。
设备发放 产品介绍 证书管理 授权策略 设备发放策略 设备注册 MQTT场景--使用MQTT.fx接入设备发放示例 MQTT场景--使用华为SDK接入设备发放示例 接口说明
MQTT场景--使用MQTT.fx接入设备发放示例 MQTT 密钥设备使用静态策略发放示例 MQTT X.509证书认证设备使用证书策略发放示例 MQTT 注册组自定义策略发放示例 MQTT 华为云X.509证书认证设备使用证书策略发放示例 MQTT 华为云证书注册组发放示例 MQTT
场景示例矩阵 表2 示例列表 注册/注册组 认证类型 策略类型 示例 注册 证书认证 证书策略 MQTT X.509证书认证设备使用证书策略发放示例 注册 密钥认证 静态策略 MQTT 密钥设备使用静态策略发放示例 注册组 证书认证 自定义策略 MQTT 注册组自定义策略发放示例
设备接入服务和设备管理服务合一后,如何计费? 开发中心去哪里了? 如何获取对接物联网平台的地址? 如何获取新域名和老域名接入的地址/证书? 新老域名接入的鉴权方式有什么区别? 命令/属性下发总是超时? 应用侧如何获取appid和secret?
设备CA证书管理 API 说明 获取设备CA证书列表 获取设备的CA证书列表。 上传设备CA证书 上传设备的CA证书。 删除设备CA证书 删除设备的CA证书。 验证设备CA证书 验证设备的CA证书,目的是为了验证用户持有设备CA证书的私钥。 更新CA证书 更新设备CA证书。
集成LiteOS的设备(LwM2M) 支持 证书 数字证书保证系统内各服务及系统与外部通信的安全性,防止通信数据在传输过程被篡改造成安全风险。 100 策略 自定义策略最多可添加的实例数 10 静态策略最多可添加的实例数 20 证书策略最多可添加的实例数 20 父主题: 产品介绍
使用证书鉴权: 在设备接入物联网平台前,用户通过控制台上传设备CA证书,然后应用服务调用创建设备接口或通过控制台在物联网平台注册设备,获取设备ID,并把设备ID烧录到设备中。在设备接入物联网平台时携带设备侧X.509证书,完成设备的接入鉴权。
整体流程 图1 整体流程图 如上图所示,用户可以在设备发放里设置证书策略,不同的证书策略可以将设备发放到不同的设备接入服务实例中,当设备携带了对应证书并成功接入到设备发放时,可以主动发起发放引导流程,从而将该设备按照证书的策略发放到对应的设备接入实例。
设备证书(可辨别名称限定符,dnQualifier) iotda::certificate::state_name : 设备证书(省市,ST) iotda::certificate::common_name : 设备证书(公用名,CN) iotda::certificate:
secure 填写为DTLS。 其他参数 留空。 图3 模板填写样例 在“操作记录”中查看注册结果,注册成功则继续下一步;注册失败则可单击“失败数”所在列的数字查看失败原因,修改模板后重新注册。
}/batchtask-files iotda:batchtaskfiles:queryList 删除批量任务文件 DELETE /v5/iot/{project_id}/batchtask-files/{file_id} iotda:batchtaskfiles:delete 证书管理
应用开发 主要为业务应用与物联网平台的集成对接开发,包括API接口调用、业务数据获取和HTTPS证书管理。 设备开发 主要为设备与物联网平台的集成对接开发,包括设备接入物联网平台、业务数据上报和对平台下发控制命令的处理。
32个 证书管理 证书配置 单个IoTDA实例支持的设备CA证书数量。 100个 单个IoTDA实例支持的应用CA证书数量。 10个 单个IoTDA实例支持的设备证书数量。
图2 函数列表-创建函数 图3 创建函数-参数信息 创建自定义鉴权:用户可以通过Console配置自定义鉴权信息,IoTDA负责自定义鉴权信息存库和进行相应的管理维护。用户最多支持配置10个自定义鉴权器,其中最多可以设置1个默认鉴权器。
deviceCert List<DeviceCertPara> 设备证书信息。 表8 CaCertPara 名称 类型 说明 subjectCnName String 证书使用者CN NAME。 caCertName String 证书名。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
