检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable
物联网平台会对30天内即将过期的设备证书进行告警,请及时更新证书防止接入失败。 物联网平台提供的设备证书配额为设备数配额的1.5倍,请及时清理过期证书,防止新证书存储失败,导致无法在界面上查看该证书,但不影响设备接入平台。 设备与设备证书通过证书指纹关联,停用设备证书后其关联的所有设备将无法接入平台。
ET)和证书认证接入(CERTIFICATES)两种方式。使用密钥认证接入方式(SECRET)填写secret字段,使用证书认证接入方式(CERTIFICATES)填写fingerprint字段,不填写auth_type默认为密钥认证接入方式(SECRET) secure_access
在设备发放控制台,左侧导航窗格中,选择“证书”,单击“证书列表”条目的操作栏中的“更新”。 图6 更新CA证书 更新CA证书前,要求该证书未被设备、策略、注册组关联。 更新CA证书后,该证书状态将变为未验证,请重新完成验证CA证书过程。 删除CA证书 登录设备发放控制台。 在设备发放控
产品更新通知 功能介绍 应用服务器在调用物联网平台的创建规则触发条件(Resource:product,Event:update)、创建规则动作、修改规则触发条件接口配置并激活规则后,当物联网平台中的产品更新时,物联网平台会向应用服务器推送通知消息。 URI POST /由应用服务器创建产品更新通知规则的转发目标决定
cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable
设备CA证书管理 上传设备CA证书 获取设备CA证书列表 删除设备CA证书 更新CA证书 验证设备CA证书 父主题: API
获取生成的CA证书(rootCA.pem)。 上传验证证书 如果上传的是调测证书,上传后证书状态显示为“未验证”,您需要上传验证证书,来证明您拥有该CA证书。 图2 设备CA证书-未验证证书 验证证书是由设备CA证书对应的私钥创建的,请参考如下操作制作验证证书。 执行如下命令为私有密钥验证证书生成密钥对。
网关更新子设备状态 功能介绍 网关更新子设备状态,更新结果通过网关更新子设备状态响应接口通知网关设备。网关与子设备关系,请查看网关与子设备。 接口tps限制为直连设备并发建链的1.5倍。即为单个实例每秒最大建立请求连接数量为100*购买单元数量 *1.5。 该接口1次调用的tps为1*上报子设备的数量。
cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable
网关更新子设备状态响应 功能介绍 平台将该网关更新子设备状态结果以列表返回,平台收到网关更新子设备状态请求后会在30秒内通过此接口返回响应消息。网关与子设备关系,请查看网关与子设备。 Topic 下行: $oc/devices/{device_id}/sys/events/down
更新设备策略信息 功能介绍 应用服务器可调用此接口在物联网平台更新策略。 调用方法 请参见如何调用API。 URI PUT /v5/iot/{project_id}/device-policies/{policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
议接入的设备不生效。 X.509证书认证:X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。详情请参考基于MQTT.fx的X.509证书接入指导。使用证书认证时,平台将校验设备证书的指纹,用户可在平台预置设备的证书指纹用于设备建链时的校验,平台预置的指纹分为:
图3 实例管理-配置接入域名 您可以根据业务情况单击进入更新证书页面,配置自定义的服务器证书。自签名证书存在安全隐患,建议使用云证书管理服务购买证书、或购买其他权威机构颁发的证书。证书更新后可以通过浏览器访问公网地址或第三方工具校验证书是否更新成功。 图4 实例管理-更新证书 在支持
更新指定id的自定义鉴权 功能介绍 应用服务器可调用此接口在物联网平台更新指定id的自定义鉴权。 调用方法 请参见如何调用API。 URI PUT /v5/iot/{project_id}/device-authorizers/{authorizer_id} 表1 路径参数 参数
获取到的对端证书为含有两个证书的证书链,证书链中: 第0个证书为标识平台身份的平台证书, 第1个证书为签发平台证书的中级CA。 设备验证平台身份时,需要使用中级CA的颁发者验证该证书链。 您需要查看设备端填写的平台侧根CA的使用者信息与上述中级CA的颁发者信息是否一致。若一致,则更进一步地,需要将命令行窗
更新资源空间 功能介绍 应用服务器可以调用此接口更新资源空间的名称 调用方法 请参见如何调用API。 URI PUT /v5/iot/{project_id}/apps/{app_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数说明:项目ID
更新指定id的预调配模板信息 功能介绍 应用服务器可调用此接口在物联网平台更新指定id的预调配模板。 调用方法 请参见如何调用API。 URI PUT /v5/iot/{project_id}/provisioning-templates/{template_id} 表1 路径参数
返回设备接入控制台选择对应实例,单击“详情”进入实例详情页面,单击“更新证书”开启OCSP装订。 图3 实例管理-开启OCSP装订 开启OCSP装订签名证书链必须包含上层CA证书。 开启OCSP签名证书信息中必须包含ocsp url扩展字段。 使用MQTT模拟器连接平台,查看平台证书OCSP装订信息,使用抓包工具在
未在平台注册时,可以通过预调配模板在设备首次接入物联网平台时将设备信息自动注册到物联网平台。 该预调配模板至少需要绑定到一个设备CA证书下才能生效。 一个实例最多可有10个预调配模板。 仅标准版实例、企业版实例支持该接口调用,基础版不支持。 调用方法 请参见如何调用API。 URI
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
