正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
expired Integer CA证书过期时间: 0:可用; 1:即将过期; 2:已经过期。 最小值:0 最大值:2 cert_hash String CA证书指纹。 最小长度:0 最大长度:128 请求示例 验证设备CA证书 POST https://{endpoint}/v5/
常见问题2:证书指纹是什么?如何获取?在业务中有何作用? 证书指纹 证书指纹,即证书哈希值,是用于标识较长公共密钥字节的短序列。通过使用哈希算法对证书内容进行计算获取指纹。 证书指纹通常使用sha1或sha256算法计算,算法不同,证书指纹的长度也不同。sha1算法得到40位长度
设备CA证书管理 上传设备CA证书 获取设备CA证书列表 删除设备CA证书 查询单个设备CA证书 更新单个设备CA证书 生成CA证书验证码/验证设备CA证书 父主题: API
验证CA证书 对于已上传的CA证书,平台要求用户完成“验证CA证书”过程,以验证用户具备该CA证书的签发能力。 操作步骤 登录设备发放控制台。 在设备发放控制台,左侧导航窗格中,选择“证书”,单击“证书列表”条目的操作栏中的“验证证书”。 在上传验证证书页面,单击“生成验证码”,
更新CA证书 登录设备发放控制台。 在设备发放控制台,左侧导航窗格中,选择“证书”,单击“证书列表”条目的操作栏中的“更新”。 更新CA证书前,要求该证书未被设备、策略、注册组关联。 更新CA证书后,该证书状态将变为未验证,请重新完成验证CA证书过程。 父主题: 证书
添加证书策略,发放CA证书到指定的IoTDA,并且由此CA签发的设备证书都会发放到指定的IoTDA。 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择X.509认证模式,选择对应的CA证书,填写证书指纹,注册X.509认证设备。 证书指纹是根据证书生成的唯一识别证书的
8883 MQTTS 整体流程 在证书管理服务创建根CA证书 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加证书策略 采用华为云证书认证的设备,三种策略都支持引导,以“证书策略”为例,在“设备发放”创建对应“华为云证书”的证书策略。 创建设备 在设备发放控制台,注册MQTT设备,其中安全模式选择X
最大长度:128 expired Integer CA证书过期时间: 0:可用; 1:即将过期; 2:已经过期。 最小值:0 最大值:2 cert_hash String CA证书指纹。 最小长度:0 最大长度:128 请求示例 查询单个设备CA证书 GET https://{endpoin
最大长度:128 expired Integer CA证书过期时间: 0:可用; 1:即将过期; 2:已经过期。 最小值:0 最大值:2 cert_hash String CA证书指纹。 最小长度:0 最大长度:128 请求示例 上传设备CA证书 POST https://{endpoint
最大长度:128 expired Integer CA证书过期时间: 0:可用; 1:即将过期; 2:已经过期。 最小值:0 最大值:2 cert_hash String CA证书指纹。 最小长度:0 最大长度:128 请求示例 更新设备CA证书 PUT https://{endpoint}
最大长度:128 expired Integer CA证书过期时间: 0:可用; 1:即将过期; 2:已经过期。 最小值:0 最大值:2 cert_hash String CA证书指纹。 最小长度:0 最大长度:128 表6 Page 参数 参数类型 描述 count Long 满足查询条件的记录总数,最大返回1000条记录。
设备 CA证书 CA证书(设备CA证书/客户端CA证书) 步骤5中,设备发放设备侧使用该CA证书验证来自设备的客户端证书。用户通过应用侧上传该证书到设备发放平台。 用户 通常为自签发 样例中各类证书常用文件名: 表2 证书 文件名 MQTT.fx中的字段名 服务端证书 - - 服务端CA证书
在证书管理服务创建根CA证书 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加自定义策略 新增注册组 创建并下载设备证书 创建设备证书。 设备证书创建成功后,点击“下载”设备证书和私钥,并烧录到设备。 连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端,它支持
hashflag not open. 设置hash值失败,输入无效或hash开关未打开 请确认设备证书hash是否正确或hash开关是否打开 400 IoTDP.100223 get cert from cert center failed。 从证书中心获取证书失败 请联系服务管理员 400
证书 概述 数字证书保证系统内各服务及系统与外部通信的安全性,防止通信数据在传输过程被篡改造成安全风险。 X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 设备CA证书管理
上传CA证书 操作步骤 登录设备发放控制台。 在设备发放控制台,左侧导航窗格中,选择“证书”,单击右上方的“上传CA证书”。 在“上传CA证书”页面,填写“证书名称”,单击“添加文件”,上传此前“制作CA证书”步骤中生成的“CA证书(rootCA.crt文件)”,单击“确定”。
制作CA证书 本文以Windows环境为例,介绍通过Openssl工具制作CA证书和验证证书的方法。 以下“生成密钥对(rootCA.key)”和“生成CA证书(rootCA.crt)”为操作过程中需要使用到的两个文件。 制作CA证书 在浏览器中访问这里,下载并进行安装OpenSSL工具,安装完成后配置环境变量。
删除CA证书 登录设备发放控制台。 在设备发放控制台,左侧导航窗格中,选择“证书”,单击“证书列表”条目的操作栏中的“删除”。 关联了至少一个设备、策略或注册组的CA证书,不允许删除。 请谨慎操作,删除后的CA证书的所有数据将被删除且不可恢复。 父主题: 证书
签发设备证书 已上传并验证CA证书后,就可以使用此CA证书签发设备证书供设备使用。 操作步骤 使用OpenSSL工具为设备证书生成密钥对,即”设备证书(客户端证书)私钥”。 openssl genrsa -out deviceCert.key 2048 使用密钥对生成证书签名请求文件:
证书策略 概述 证书策略,即通过平台认证设备的设备CA证书匹配的发放策略。每条证书策略实例指示匹配上该策略实例的设备将会被发放到该策略实例关联的设备接入实例的对应资源空间(即应用)下。 设备匹配证书策略实例的机制为: 设备的发放策略指定为“证书策略”时,其认证方式也必须为X.50