检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备证书 概述 设备证书是指设备使用MQTTS协议X.509证书双向认证时设备侧的证书,设备第一次连接物联网平台时,物联网平台使用用户上传已验证的设备CA证书对设备证书进行认证,认证通过后物联网平台会自动保存设备证书。物联网平台提供了对设备证书查看、停用、过期预警等功能。 约束与限制
证书管理 本文以Windows环境为例,介绍通过Openssl工具制作CA证书,验证证书和设备的方法。以及更新与删除CA证书的操作。 以下“生成密钥对(rootCA.key)”和“生成CA证书(rootCA.crt)”为操作过程中需要使用到的两个文件。 制作CA证书 在浏览器中访
应用服务器可调用此接口在物联网平台上传设备CA证书 调用方法 请参见如何调用API。 URI POST /v5/iot/{project_id}/certificates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。获取方法请参见 获取项目ID 。 请求参数
应用服务器可调用此接口在物联网平台获取设备CA证书列表 调用方法 请参见如何调用API。 URI GET /v5/iot/{project_id}/certificates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。获取方法请参见 获取项目ID 。 表2
设备CA证书管理 上传设备CA证书 获取设备CA证书列表 删除设备CA证书 更新CA证书 验证设备CA证书 父主题: API
证书 调用方法 请参见如何调用API。 URI DELETE /v5/iot/{project_id}/certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。获取方法请参见 获取项目ID
证书策略 概述 证书策略,即通过平台认证设备的设备CA证书匹配的发放策略。每条证书策略实例指:匹配上该策略实例的设备,将会被发放到该策略实例关联的设备接入实例的对应资源空间(即应用)下。 设备匹配证书策略实例的机制为: 设备的发放策略指定为“证书策略”时,其认证方式也必须为X.5
支持。 调用方法 请参见如何调用API。 URI PUT /v5/iot/{project_id}/certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。获取方法请参见 获取项目ID
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
华为云Java SDK支持Java JDK 1.8 及其以上版本。 安装Maven软件 通过 Maven 安装项目依赖是使用 Java SDK 的推荐方法,首先您需要下载并安装 Maven ,安装完成后您只需在 Java 项目的 pom.xml 文件加入相应的依赖项即可。 安装Java SDK
with_region(IoTDARegion.CN_NORTH_4) # 标准版/企业版:需要使用自行创建的Region对象 # 配置是否忽略SSL证书校验, 默认不忽略: .with_http_config(HttpConfig(ignore_ssl_verification=True)
MQTT X.509证书认证设备使用证书策略发放示例 获取设备发放终端节点 表1 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS
验证设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台验证设备的CA证书,目的是为了验证用户持有设备CA证书的私钥 调用方法 请参见如何调用API。 URI POST /v5/iot/{project_id}/certificates/{certificate_id}/action
= "tcp://" + serverIp + ":" + 1883; //mqtt连接 } 如果建立MQTTS连接,需要加载服务器端SSL证书,需要添加SocketFactory参数。DigiCertGlobalRootCA.jks在demo的resources目录下,是设备校
证书(pem、jks等),可直接上传到平台。 制作设备CA调测证书 本文以Windows环境为例,介绍通过Openssl工具制作调测证书的方法,生成的证书为PEM编码格式的证书。 在浏览器中访问这里,下载并进行安装OpenSSL工具。 以管理员身份运行cmd命令行窗口。 执行cd
MQTT 华为云X.509证书认证设备使用证书策略发放示例 获取设备发放终端节点 表1 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883
// net framework不支持在get请求头中有content-type // 配置是否忽略SSL证书校验, 默认不忽略 // .WithHttpConfig(new HttpConfig().Wit
CN_NORTH_4). WithCredential(auth). // 配置是否忽略SSL证书校验, 默认不忽略 // WithHttpConfig(config.DefaultHttpConfig()
} } } 参考API文档,调测获取IAM用户Token接口。 配置“获取IAM用户Token”接口的HTTP方法、URL和Headers。 配置“获取IAM用户Token”接口的Body。 单击“Send”,在下方查看返回码和响应消息内容。 请将返回
完成设备的接入鉴权。 更多请参考设备注册鉴权。 设备如何发送文件至物联网平台? 目前华为物联网平台已支持发送文件至物联网平台功能,详细操作方法请参考文件上传。 物联网卡无法正常接入设备接入平台? 电信NB物联网卡 由于电信NB网络做了限制,目前电信NB卡连接华为云IoT平台,会出
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
