检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
= "<YOUR REGION ID>"; // ENDPOINT:请在控制台的"总览"界面的"平台接入地址"中查看“应用侧”的https接入地址。 private static final String ENDPOINT = "<YOUR ENDPOINT>";
自定义鉴权器对应的函数名称,从FunctionGraph已经创建的函数列表中选取。 状态 选择“激活”。 签名认证 选择“否”。 token值 未开启签名认证,这里不用填写。 公钥 未开启签名认证,这里不用填写。 是否默认自定义鉴权器 选择“是”。 是否缓存 选择“是”。 配置Topic策略。
String 参数说明:SHA256算法计算出的升级包签名值。添加该升级包完成,并创建升级任务后,物联网平台向设备下发升级通知时,会下发该签名给设备。 取值范围:长度为64,只允许大小写字母a到f、数字的组合。 请求示例 查询OTA升级包详情。 GET https://{endpoint}
参数说明:SHA256算法计算出的升级包签名值。添加该升级包完成,并创建升级任务后,物联网平台向设备下发升级通知时,会下发该签名给设备。 取值范围:长度为64,只允许大小写字母a到f、数字的组合。 请求示例 创建OTA升级包,上传固件包。 POST https://{endpoin
获取到的对端证书为含有两个证书的证书链,证书链中: 第0个证书为标识平台身份的平台证书, 第1个证书为签发平台证书的中级CA。 设备验证平台身份时,需要使用中级CA的颁发者验证该证书链。 您需要查看设备端填写的平台侧根CA的使用者信息与上述中级CA的颁发者信息是否一致。若一致,则更进一步地,需要将命令行窗
整体流程 在证书管理服务创建根CA证书 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加证书策略 采用华为云证书认证的设备,三种策略都支持引导,以“证书策略”为例,在“设备发放”创建对应“华为云证书”的证书策略。 图1 添加证书策略 图2 添加云证书策略详情
Hypertext Transfer Protocol — HTTP/1.1 协议 支持HTTPS协议 物联网平台仅支持HTTPS协议,证书下载请参考证书资源。 支持的TLS版本 TLS 1.2 支持的body体最大长度 1MB 接口规格说明 请参考产品规格说明。 网关上报子设备属性时一次最大可上报子设备数
myhuaweicloud.com 8883 MQTTS 场景说明 有些设备可能没有证书,又需要使用设备发放功能。对于此类设备,设备发放提供密钥注册组功能。 密钥认证类型的设备组是一个安全性不完备的方案,建议使用证书作为注册组的认证方式。 每个设备的设备代码应该只包含该设备的相应派生设备密钥。
String 本次分页查询结果中最后一条记录的ID,可在下一次分页查询时使用。 请求示例 按标签查询资源,备查询绑定了指定标签的设备。 POST https://{endpoint}/v5/iot/{project_id}/tags/query-resources { "resource_type"
物联网平台会对30天内即将过期的设备证书进行告警,请及时更新证书防止接入失败。 物联网平台提供的设备证书配额为设备数配额的1.5倍,请及时清理过期证书,防止新证书存储失败,导致无法在界面上查看该证书,但不影响设备接入平台。 设备与设备证书通过证书指纹关联,停用设备证书后其关联的所有设备将无法接入平台。
509证书认证且同时指定了认证设备的设备CA证书,当设备关联的设备CA证书与证书策略实例关联的证书为同一个证书时,即被认为该设备匹配上该条策略实例; 一个设备最多匹配一条证书策略实例;一个CA证书最多被一条证书策略关联。 操作步骤 进入“策略”界面,单击展开“证书策略”,单击“添加实例”。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
修复远程登录报文上报超时问题 1.1.3 功能增强 更新conf\rootcert.pem证书 1.1.2 新功能 增加规则引擎、M2M、gn编译文件、异常检测、日志打印时间戳、MQTT_DEBUG、国密算法、远程配置、端云安全通信(软总线)功能 1.1.1 新功能 新增SSH远程运维功能
配置测试事件,调试函数。 创建并配置测试事件,调试函数,如下图所示。 控制台开发 登录设备发放控制台。 进入“证书”界面,上传并验证设备CA证书。 如何上传并验证证书参见证书 。 图1 证书列表 进入“策略”界面,添加自定义策略。 如何添加自定义策略实例参见添加自定义策略实例。 图2 添加自定义策略
参数说明:是否强制断开设备的连接,当前仅限长连接。默认值false。 fingerprint_type 否 String 参数说明:重置设备证书指纹的的类型。 取值范围: PRIMARY:重置主指纹。设备证书鉴权优先使用的指纹,当设备接入物联网平台时,平台将优先使用主指纹进行校验。 SECONDARY:重置辅指纹
一条授权关系,授权方可禁用或删除某一条授权关系。 删除或禁用授权关系 删除授权关系,将导致授权方与被授权方之间授权关系的解除。禁用授权关系,将导致授权关系处于禁用状态。 授权关系的删除或禁用,将导致与之关联的跨账号功能不可用,请谨慎操作。 图3 授权方禁用或删除授权关系 图4 被授权方删除授权关系
参数说明:预调配模板参数, ,配置格式为{"parameter":{"type":"String"}} ,其中parameter目前支持从预调配设备的证书的使用者字段提取内容,证书必须包含模板中定义的所有参数值,华为云IoT平台定义了可在预调配模板中声明和引用的如下参数: iotda::certificate::country
在证书管理服务创建根CA证书 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加自定义策略 图1 添加自定义策略 新增注册组 图2 新增注册组 图3 添加云证书自定义策略注册组 创建并下载设备证书 图4 创建云证书注册组设备证书 图5 创建云证书注册组设备证书详情
issuerCnName String 证书颁发者CN NAME。 sha1Fingerprint String 证书指纹(使用SHA-1算法计算)。 sha256Fingerprint String 证书指纹(使用SHA-256算法计算)。 证书认证设备触发函数策略的函数参数样例:
描述 软固件包的描述信息。 推送给设备的自定义信息 平台下发升级通知时,会同时下发该自定义信息给设备端。 平台已经下线上传签名软固件包功能,之前已经上传的签名软固件包能正常升级使用。为了保障您能够正常使用软固件升级功能,请直接上传需要下发给设备的升级文件。 只有MQTT协议设备支
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
