检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
物联网平台把自身丰富的管理能力通过API的形式对外开放,包括产品管理、设备管理、设备组管理、标签管理、设备CA证书管理、设备影子、设备命令、设备消息、设备属性、订阅管理、规则管理、批量任务等,帮助用户快速构筑基于物联网平台的行业应用。您可以根据本文档提供的API来使用物联网平台的服务,平台支持的全部API请参见API。
Authority)机构进行签发,用于HTTPS建链时服务端和客户端之间的身份合法性验证。 设备X.509证书 是一种用于通信实体鉴别的数字证书,创建认证方式为X.509证书的设备后,物联网平台为设备颁发对应的X.509证书。 密钥 用于设备采用原生MQTT协议接入物联网平台时的鉴权认证。 预置密钥 当NB-I
D降序查询的,越新的数据记录ID也会越大。若填写marker,则本次只查询记录ID小于marker的数据记录。若不填写,则从记录ID最大也就是最新的一条数据开始查询。如果需要依次查询所有数据,则每次查询时必须填写上一次查询响应中的marker值。 取值范围:长度为24的十六进制字
type:取值0,1,2。其中0表示CA证书,证书通过para1传递;1表示客户端证书,证书通过para1传递;2表示设备私钥证书,设备的私钥证书通过para1传递;如果有密码,则通过para2传输。 para1/[para2]:其中para1用于存放证书,为空时表示清除证书;para2用于存放私有证书的密码,仅
cert_id 否 String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name 否 String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名,举例:domain:8443;当sni_enbale为false时,此字段默认不填写。
据指定的Topic下发。 发布和订阅:同时具备发布和订阅的权限。 描述 关于该Topic的描述。 单击“确定”,完成新增自定义Topic。自定义Topic添加成功后,您可以在自定义Topic列表执行修改和删除操作。 创建设备:在该产品下创建设备。创建的设备将继承产品设定的自定义Topic。详情可见:创建设备流程。
如上图所示,用户可以在设备发放里设置证书策略,不同的证书策略可以将设备发放到不同的设备接入服务实例中,当设备携带了对应证书并成功接入到设备发放时,可以主动发起发放引导流程,从而将该设备按照证书的策略发放到对应的设备接入实例。 详细业务流程 图2 业务流程图 如上图所示,用户需要按照上图的设备发放步骤操
X.509证书认证设备使用证书策略发放示例 注册 密钥认证 静态策略 MQTT 密钥设备使用静态策略发放示例 注册组 证书认证 自定义策略 MQTT 注册组自定义策略发放示例 注册组 云证书认证 证书策略 MQTT 华为云证书注册组发放示例 注册组 证书认证 自定义策略 MQTT 注册组自定义策略发放示例
源空间下的产品。 设备:绑定策略目标的最小单位,可绑定一个或多个不同资源空间、不同产品的设备。 策略目标 选择对应的“策略目标类型”后,在“策略目标”的参数中会显示可选的数据,勾选需要绑定的即可。 设备订阅/发布。定义成功后可以发布、订阅该Topic。没有绑定策略成功的自定义Topic无法订阅/发布。
查看审计日志 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
key} 使用 RSA 算法加密的私钥,可传入.pem/.key格式的私钥文件。 openssl base64 将签名结果进行Base64编码,以便于传输和存储。 IoTDA处理鉴权请求:IoTDA收到鉴权请求时,会根据username的参数信息和自定义鉴权的配置来决策是否使用自定义鉴权方式。
设备管理 创建产品 注册设备 管理设备 群组和标签 设备高级搜索 设备影子 OTA升级 文件上传 网关与子设备 设备代理 设备认证凭证管理 设备证书
阅消息的示例。 开发环境要求 本示例使用的开发环境为.NETFramework V4.6及以上版本。 获取SDK 1、在工程目录上单击鼠标右键打开"管理NuGet程序包" 2、在"NuGet管理器"中搜索到"AmqpNetLite"后安装所需版本 代码示例 Demo中涉及的参数说明,请参考AMQP客户端接入说明。
时请先确保证书制作过程无误。上传证书时如果打开了“是否检查CNAME ”开关,需要确保应用服务器的域名地址和证书中的CNAME一致;证书中的CNAME可通过证书校验工具查看。 请确认订阅地址对应的服务端口是否开放。可在其他外网机器上使用telnet命令验证下您的IP和端口是否已开
您可以根据业务情况单击进入更新证书页面,配置自定义的服务器证书。自签名证书存在安全隐患,建议使用云证书管理服务购买证书、或购买其他权威机构颁发的证书。证书更新后可以通过浏览器访问公网地址或第三方工具校验证书是否更新成功。 图4 实例管理-更新证书 在支持国密的企业版实例中,MQTTS设
备密钥。请根据实际创建的设备信息填写。 Server地址:即域名,参考平台对接信息获取; 设备ID和设备密钥:在这里获取。 不同的Server地址SSL加密接入时要与对应的证书文件匹配使用,证书获取请参考获取资源,需要替换certificate文件夹下的证书,如下图: 用户可以选
注册设备 注册单个设备 批量注册设备 注册X.509证书认证的设备 设备自注册 父主题: 设备管理
context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2) # 不校验服务端证书 context.verify_mode = ssl.CERT_NONE
据转发到应用侧或华为云其他云服务的一种方式。平台对设备上报的消息不进行解析和存储,不需要建立产品模型便可以使用。 图1 设备消息上报流程 使用场景 平台对设备上报的数据不进行解析和存储,需要通过数据转发规则转发到华为云其他云服务上进行存储和处理的场景。 使用限制 单个消息内容不大于1M。
本场景涉及的功能也适用于多个商用环境间的迁移。 提供在线签发设备证书能力 设备发放能提供在线签发设备证书能力,设备厂商无需加密管理设备的CA证书和设备证书,或者具备PKI证书颁发能力,通过设备发放在线签发设备证书,实现设备的安全认证。 具体使用示例参考MQTT 华为云证书注册组发放示例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
