检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
src:源码目录 mqtt_c_demo:demo核心源码; util/string_util.c:工具资源文件; conf:证书目录 rootcert.pem:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用; include: 头文件目录 base目录:存放依赖的paho头文件
旨在为低带宽和不稳定的网络环境中的物联网设备提供可靠的网络服务。 MQTTS指MQTT+SSL/TLS,在MQTTS中使用SSL/TLS协议进行加密传输。 设备CA证书 由国际知名的证书机构VeriSign、Symantec和GlobalSign等CA(Certification
戳、密钥加密等; IoT_device/resources:存放证书; DigiCertGlobalRootCA.crt.pem:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用,可以在资源获取中下载证书文件。 IoT_device/request:对设备相关属性进行封装,如命令、消息和属性等。
添加文件”,上传此前“制作CA证书”步骤中生成的“CA证书(rootCA.crt文件)”,单击“确定”。 图4 上传CA证书详情页 上传的CA证书初始状态为“未验证”,需要完成“验证CA证书”过程,方可正常使用该CA证书。 表3 证书状态表 CA证书状态 说明 已验证 可正常使用。
使用证书策略,带您快速体验设备批量自注册场景,并成功发放到指定的设备接入区域(本文以“华南-广州-友好用户环境”为例)。 整体流程 图1 整体流程图 如上图所示,用户可以在设备发放里设置证书策略,不同的证书策略可以将设备发放到不同的设备接入服务实例中,当设备携带了对应证书并成功
建议使用更安全的HTTPS方式 cert_id 否 String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name 否 String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名,举例:domain:8443;当sni_enbale为false时,此字段默认不填写。
设备认证类型 密钥:设备通过密钥验证身份。 X.509证书:设备使用X.509证书验证身份。 密钥 设备密钥,可自定义,不填写物联网平台会自动生成。 指纹 当“设备认证类型”选择“X.509证书”时填写,导入设备侧预置的设备证书对应的指纹,在OpenSSL执行openssl x509
下RocketMq实例私网接入。 SSL 选择是否开启SSL, 开启SSL需要RocketMQ支持SSL。 主题 填写RocketMQ的topic。 账户名 填写在RocketMQ中用户管理添加的用户名。 密码 填写在RocketMQ中用户管理中设置的用户密码。 图3 新建转发目标-转发至RocketMQ
本场景涉及的功能也适用于多个商用环境间的迁移。 提供在线签发设备证书能力 设备发放能提供在线签发设备证书能力,设备厂商无需加密管理设备的CA证书和设备证书,或者具备PKI证书颁发能力,通过设备发放在线签发设备证书,实现设备的安全认证。 具体使用示例参考MQTT 华为云证书注册组发放示例。 注册组极简接入 设
设备管理 创建产品 注册设备 管理设备 群组和标签 设备高级搜索 设备影子 OTA升级 文件上传 网关与子设备 设备代理 设备认证凭证管理 设备证书
选择MQTT协议类产品,在产品详情页中,选择“Topic管理 > 自定义Topic”,单击“新增自定义Topic”。 图2 Topic管理-自定义Topic 在弹出的页面中,选择设备操作权限,填写Topic名称。 图3 Topic管理-新增自定义Topic 表1 页面参数说明 参数名称
注册设备 注册单个设备 批量注册设备 注册X.509证书认证的设备 设备自注册 父主题: 设备管理
此证书文件只适用于华为云物联网平台,且必须配合对应域名使用。 CA证书具有一个过期日期,在该日期后,这些证书将无法用于验证服务器的证书;请在 CA证书的过期日期前替换这些证书,以确保设备可以正常的连接到IoT平台。 表3 证书资源 证书包名称 region&版本 证书类型 证书格式
util/string_util.c:工具资源文件; conf:证书目录 rootcert.pem:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用;如果对接的IoTDA版本非基础版,请将该证书文件中c/ap-southeast-1-device-client-rootcert
fx接入设备发放示例 MQTT 密钥设备使用静态策略发放示例 MQTT X.509证书认证设备使用证书策略发放示例 MQTT 注册组自定义策略发放示例 MQTT 华为云X.509证书认证设备使用证书策略发放示例 MQTT 华为云证书注册组发放示例 MQTT 注册组静态策略发放示例 MQTT 注册组密钥认证静态策略发放示例
如果订阅地址是HTTPS地址,商用时,推荐向证书机构申请证书,然后参考设备接入平台上传证书进行证书上传。如果是调测时请先确保证书制作过程无误。上传证书时如果打开了“是否检查CNAME ”开关,需要确保应用服务器的域名地址和证书中的CNAME一致;证书中的CNAME可通过证书校验工具查看。 请确认订阅
示例 注册 证书认证 证书策略 MQTT X.509证书认证设备使用证书策略发放示例 注册 密钥认证 静态策略 MQTT 密钥设备使用静态策略发放示例 注册组 证书认证 自定义策略 MQTT 注册组自定义策略发放示例 注册组 云证书认证 证书策略 MQTT 华为云证书注册组发放示例
钥证书通过para1传递;如果有密码,则通过para2传输。 para1/[para2]:其中para1用于存放证书,为空时表示清除证书;para2用于存放私有证书的密码,仅当设置私有证书时有效,证书以字符串格式传输PEM。 Certificate:证书内容的字符长度值。 使用HEXSTRING模式
和Password 参数参考MQTT CONNECT连接鉴权参数说明。 选择开启 SSL/TLS,勾选CA certificate file,CA Certificate File指定为物联网平台根证书(请先下载物联网平台的根证书,解压后,选择其中c或java目录下PEM后缀的文件)的本地路径。
集成LiteOS的设备(LwM2M) 支持 证书 数字证书保证系统内各服务及系统与外部通信的安全性,防止通信数据在传输过程被篡改造成安全风险。 100 策略 自定义策略最多可添加的实例数 10 静态策略最多可添加的实例数 20 证书策略最多可添加的实例数 20 父主题: 产品介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
