检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数说明:是否强制断开设备的连接,当前仅限长连接。默认值false。 fingerprint_type 否 String 参数说明:重置设备证书指纹的的类型。 取值范围: PRIMARY:重置主指纹。设备证书鉴权优先使用的指纹,当设备接入物联网平台时,平台将优先使用主指纹进行校验。 SECONDARY:重置辅指纹
实例管理-配置接入域名 您可以根据业务情况单击进入更新证书页面,配置自定义的服务器证书。自签名证书存在安全隐患,建议使用云证书管理服务购买证书、或购买其他权威机构颁发的证书。证书更新后可以通过浏览器访问公网地址或第三方工具校验证书是否更新成功。 图4 实例管理-更新证书 在支持国密的企业版实例中,MQ
先在数据库实例中设置SSL数据加密。 证书ID Truststore证书,用于客户端校验服务端证书。不填默认使用云数据库 MySQL(RDS)提供的默认证书。使用自定义证书的MySQL(RDS)实例需要将自定义CA上传到“规则 > 服务端证书”中,并在此处绑定。 单击“下一步:转发数据配置”,此过程会连接数据库。
ConnectUtils类主要提供了SSL加载证书的getMqttsCerificate方法,如果是MQTTS建链方式,需要调用该方法加载证书。 DigiCertGlobalRootCA.bks:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用,可以在资源获取中下载证书文件。 SSLContext
案。 设备可以通过固网、2G/3G/4G/5G、NB-IoT、Wifi等多种网络接入物联网平台,并使用LWM2M/CoAP、MQTT、HTTPS等主流协议或行业协议将业务数据上报到平台,平台也可以将控制命令下发给设备。 业务应用通过调用物联网平台提供的API,实现设备数据采集、命令下发、设备管理等业务场景。
该响应的时效性而不用再向数字证书认证机构(CA)发送请求,可以加快握手速度。 使用场景 OCSP装订:用于设备侧对服务器证书状态校验,OCSP装订会持续检查服务器证书的吊销状态。 OCSP校验:用于证书认证的设备,平台对设备证书状态校验,检查设备证书是否已经被CA机构吊销。 约束与限制
MQTT协议中CONNECT消息的设备证书信息。 表5 certificate_info证书信息 参数名称 参数类型 是否必选 描述 common_name String 是 设备携带设备证书时,从设备证书中解析的commonName信息。 fingerprint String 是 设备携带设备证书时,从设备证书中解析的指纹信息。
myhuaweicloud.com)和根证书。 如果设备使用老域名(iot-acc.cn-north-4.myhuaweicloud.com)接入,请使用 v0.5.0版本的SDK 0.5.0 功能增强 sdk预置了设备接入地址及华为物联网平台配套的CA证书,支持对接华为云物联网平台。 父主题:
法,需要明确指定使用衍生算法,详情可参考集成应用侧SDK的注释说明。 如何获取新域名和老域名接入的地址/证书? 新域名当前不提供CA证书,新/老域名的接入地址以及老域名的证书请参考资源获取。 新旧域名接入的鉴权方式有什么区别? 新域名是采用华为云账号密码,调用IAM接口鉴权,旧域
"content": {"hello":"123"} } HTTPS:通过消息上报接口HTTP协议消息上报上报数据到物联网平台,其中access_token获取参考:HTTPS设备鉴权。HTTPS消息上报样例如下: POST https://{endpoint}/v5/devices/{
myhuaweicloud.com)和根证书。 如果设备使用老域名(iot-acc.cn-north-4.myhuaweicloud.com)接入,请使用 v0.5.0版本的SDK 0.5.0 功能增强 sdk预置了设备接入地址及华为物联网平台配套的CA证书,支持对接华为云物联网平台。 父主题:
示例 注册 证书认证 证书策略 MQTT X.509证书认证设备使用证书策略发放示例 注册 密钥认证 静态策略 MQTT 密钥设备使用静态策略发放示例 注册组 证书认证 自定义策略 MQTT 注册组自定义策略发放示例 注册组 云证书认证 证书策略 MQTT 华为云证书注册组发放示例
-g:设备密钥加密算法模块; npm install fs -g:用于加载平台证书; 找到文件解压的对应目录,如下图所示。 代码目录介绍如下: DigiCertGlobalRootCA.crt.pem:平台证书文件; MqttDemo.js:Node.js源码,包含MQTT/MQTT
设备CA证书 由国际知名的证书机构VeriSign、Symantec和GlobalSign等CA(Certification Authority)机构进行签发,用于HTTPS建链时服务端和客户端之间的身份合法性验证。 设备X.509证书 是一种用于通信实体鉴别的数字证书,创建认证方式为X
subjectCnName String 证书使用者CN NAME。 caCertName String 证书名。 fingerprint String 证书指纹。 表9 DeviceCertPara 名称 类型 说明 subjectCnName String 证书使用者CN NAME。 issuerCnName
util/string_util.c:工具资源文件; conf:证书目录 rootcert.pem:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用;如果对接的IoTDA版本非基础版,请将该证书文件中c/ap-southeast-1-device-client-rootcert
戳、密钥加密等; IoT_device/resources:存放证书; DigiCertGlobalRootCA.crt.pem:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用,可以在资源获取中下载证书文件。 IoT_device/request:对设备相关属性进行封装,如命令、消息和属性等。
SSL/TLS”,“Protocol”推荐选择“TLSv1.2”。选择“CA certificate file”,前往证书资源下载您对应Region和实例版本的证书文件,将证书文件的完整本地路径填入栏目中。最后单击“Apply”,再单击“Cancel”退出配置界面。 图5 配置SSL/TLS参数
是否使用SSL或TLS加密协议。 是 Protocol 协议版本。 TLSv1.2 CA certificate file CA证书文件 从证书资源页面获取对应区域的CA证书。 参数配置完成后,单击“Connect”进行连接。右侧绿灯亮起,表示MQTT.fx和华为云IoTDA已成功连接。右侧
该指令用于设置服务器或者客户端证书。 指令 参数 参数缺省处理 AT响应结果 使用示例 AT+HMPKS =type, para1,[para2] type=0,表示平台证书,证书在para1中。 type=1,表示设备公钥证书,证书在para1中。 type=2,表示设备私钥证书,证书在para1中,密码在para2中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
