正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
资源空间的用户需要使用该接口时,建议携带该参数指定创建的证书归属到哪个资源空间下,否则创建的证书将会归属到默认资源空间下。 响应参数 状态码: 201 表4 响应Body参数 参数 参数类型 描述 certificate_id String CA证书ID,在上传CA证书时由平台分配的唯一标识。
物联网平台会对30天内即将过期的设备证书进行告警,请及时更新证书防止接入失败。 物联网平台提供的设备证书配额为设备数配额的1.5倍,请及时清理过期证书,防止新证书存储失败,导致无法在界面上查看该证书,但不影响设备接入平台。 设备与设备证书通过证书指纹关联,停用设备证书后其关联的所有设备将无法接入平台。
在openssl安装目录的bin文件夹下,获取生成的CA证书(rootCA.pem)。 上传验证证书 如果上传的是调测证书,上传后证书状态显示为“未验证”,您需要上传验证证书,来证明您拥有该CA证书。 图2 设备CA证书-未验证证书 验证证书是由设备CA证书对应的私钥创建的,请参考如下操作制作验证证书。
在openssl安装目录的bin文件夹下,获取生成的CA证书(rootCA.pem)。 上传验证证书 如果上传的是调测证书,上传后证书状态显示为“未验证”,您需要上传验证证书,来证明您拥有该CA证书。 图9 设备CA证书-未验证证书 验证证书是由设备CA证书对应的私钥创建的,请参考如下操作制作验证证书。
是 String 设备CA证书ID,在上传设备CA证书时由平台分配的唯一标识。 最小长度:1 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 action_id 是 String 对证书执行的操作,当前仅支持verify:校验证书 请求参数 表3 请求Header参数
String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable
String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable
获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。。 Instance-Id 否 String 实例ID。物理多租下各实例的唯一标识,建议携带该参数,在使用专业版时必须
获取到的对端证书为含有两个证书的证书链,证书链中: 第0个证书为标识平台身份的平台证书, 第1个证书为签发平台证书的中级CA。 设备验证平台身份时,需要使用中级CA的颁发者验证该证书链。 您需要查看设备端填写的平台侧根CA的使用者信息与上述中级CA的颁发者信息是否一致。若一致,则更进一步地,需要将命令行窗
的接入鉴权。 约束与限制 当前物联网平台只支持基于MQTT协议接入的设备使用X.509证书进行设备身份认证。 每个用户最多上传100个设备CA证书。 使用MQTT(S)协议-证书接入的鉴权流程 图1 MQTT(S)协议-证书接入鉴权流程图 在控制台上传设备CA证书。 通过调用注册
自定义域名允许设备指定要连接到 IoTDA 的自定义完全限定域名 (FQDN)。使用自定义域名,用户可以管理自己的服务器证书,例如用于签署证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期。 使用场景 自己管理服务器证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期等。 出于品牌推广目的向客户公开公司自己的域名。
双向认证,即双向证书认证,与单向认证中不同的是,不仅包含单向认证中的设备对平台的证书验证步骤,还包含了平台对设备的证书验证步骤。 证书指纹是什么?如何获取?在业务中有何作用? 证书指纹 证书指纹,即证书哈希值,是用于标识较长公共密钥字节的短序列。通过使用哈希算法对证书内容进行计算获取指纹。 证书指纹通常使用s
载与该URL对应的CA证书。即使新增URL使用的CA证书与原来推送的URL使用相同的证书,也需要重新上传CA证书。 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 在左侧导航栏选择“规则 > 服务端证书”,单击“上传证书”,按照下表填写相关信息后,单击“确定”完成证书的加载。
A实例”,选择您的实例并单击实例卡片进入。 图1 实例管理-切换实例 在左侧导航栏单击总览,单击“接入信息”,找到您的平台接入地址。 图2 总览-获取接入信息 进行MQTT连接的时候,是否需要服务端CA证书验证? 使用TLS进行MQTT接入,需要加载服务端CA证书。参考设备侧demo
自定义模板示例 示例1 证书认证设备,不限制UserName与ClientId参数取值,从设备证书通用名称(Common Name)中取值设备ID。 表1 鉴权参数 参数 说明 Client ID 任意值 User Name 任意值 Password 空值 鉴权模板: { "template_name":
该指令用于设置服务器或者客户端证书。 指令 参数 参数缺省处理 AT响应结果 使用示例 AT+HMPKS =type, para1,[para2] type=0,表示平台证书,证书在para1中。 type=1,表示设备公钥证书,证书在para1中。 type=2,表示设备私钥证书,证书在para1中,密码在para2中。
MQTT(S)协议-密钥鉴权是指设备在接入物联网平台时,携带设备ID和密钥以完成设备的接入鉴权。对于使用MQTTS协议接入的设备,需要在设备侧预置CA证书;对于使用MQTT非安全协议接入的设备,无需在设备侧预置CA证书。 使用MQTT(S)协议-密钥接入的鉴权流程 图1 MQTT(S)协议-密钥接入鉴权流程图
支持HTTPS协议 物联网平台仅支持HTTPS协议,证书下载请参考证书资源。 支持的TLS版本 TLS 1.2 支持的body体最大长度 1MB 接口规格说明 请参考产品规格说明。 网关上报子设备属性时一次最大可上报子设备数 50 调用说明 物联网平台的Endpoint请参见:地区和终端节点。
OTA升级包管理 上传设备CA证书 获取设备CA证书列表 删除设备CA证书 更新CA证书 验证设备CA证书 父主题: API