检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图2 总览-获取接入信息 进行MQTT连接的时候,是否需要服务端CA证书验证? 使用TLS进行MQTT接入,需要加载服务端CA证书。参考设备侧demo MQTTS接入中证书的使用方式,或访问资源获取下载平台的CA证书。 如何排查设备鉴权失败问题? 检查是否网络问题。使用常用的网络检
设备策略主要用于对发布/订阅的非oc开头自定义topic中的数据进行传输限制。能够管理客户端发布/订阅主题的授权。借助策略功能,可以保证非$oc开头的自定义Topic的通信安全。设备Topic策略用于发布、订阅机制的协议,比如说设备侧的MQTT、MQTTS协议。目前华南友好局点支持。 策略通配符 策略中具有不同的
集成LiteOS的设备(LwM2M) 支持 证书 数字证书保证系统内各服务及系统与外部通信的安全性,防止通信数据在传输过程被篡改造成安全风险。 100 策略 自定义策略最多可添加的实例数 10 静态策略最多可添加的实例数 20 证书策略最多可添加的实例数 20 父主题: 产品介绍
createTaskreport 应用侧证书管理 上传推送CA证书 Certificate createCertificate 更新推送CA证书 Certificate updateCertificate 删除推送CA证书 Certificate deleteCertificate 证书管理 上传设备CA证书
S协议接入的设备,需要在设备侧预置CA证书;对于使用MQTT非安全协议接入的设备,无需在设备侧预置CA证书。在设备接入物联网平台时携带设备ID和密钥,完成设备的接入鉴权。 使用证书鉴权: 在设备接入物联网平台前,用户通过控制台上传设备CA证书,然后应用服务调用创建设备接口或通过控
户端发布/订阅主题的授权。借助策略功能,可以用于管理一个或多个设备/产品/群组发布、订阅的权限,以保证非$oc开头的自定义Topic的通信安全。设备Topic策略用于发布、订阅机制的协议,比如说设备侧的MQTT、MQTTS协议。目前华南友好局点、海外局点支持。 对于使用IOTDA
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IoTDA资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IoTDA资源委托给更专业、高效的其他
添加静态策略,根据关键字发放到指定的IoTDA。 图1 创建静态策略 图2 创建静态策略详情 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择密钥模式。 图3 注册设备 图4 创建密钥模式静态策略设备 此处注册设备的设备名称需与添加静态策略步骤的策略实例关键字相匹配,方能触发该静态策略。
timeout是指超时时间,若设备在有效时间未接入物联网平台,则平台会删除该设备的注册信息。 设备登录时,安全设备携带设备唯一标识码nodeId(如IMEI)和密钥发起接入鉴权请求;非安全设备携带设备唯一标识码nodeId发起接入鉴权请求。 平台验证通过后,返回成功响应,设备连接物联网平台成功。
相比于共享实例,专享实例运行在用户指定的虚拟私有云内,用户可以使用独立分配的公网和私网IP接入物联网平台。用户购买的资源完全独享,资源安全性和隔离性更高,是企业设备上云的首选,实例详情介绍参考华为云设备接入IoTDA实例介绍。 若用户已经开通共享实例,设备也在共享实例上运行,
仅在设备使用MQTT协议时需要填写以下参数: 安全模式:支持安全模式密钥模式和X.509证书模式。 设备密钥:选择密钥模式时该参数选填,如果不填系统会返回密钥,或从设备详情获取。 选择证书:选择X.509证书模式时该参数必填,选择当前注册设备所需要的证书。 证书指纹:根据证书生成的唯一识别证书的标识。与“自注册开关”参数选填其一或都填。
实例管理-配置接入域名 您可以根据业务情况单击进入更新证书页面,配置自定义的服务器证书。自签名证书存在安全隐患,建议使用云证书管理服务购买证书、或购买其他权威机构颁发的证书。证书更新后可以通过浏览器访问公网地址或第三方工具校验证书是否更新成功。 图4 实例管理-更新证书 在支持国密的企业版实例中,MQ
参数说明:预调配模板参数, ,配置格式为{"parameter":{"type":"String"}} ,其中parameter目前支持从预调配设备的证书的使用者字段提取内容,证书必须包含模板中定义的所有参数值,华为云IoT平台定义了可在预调配模板中声明和引用的如下参数: iotda::certificate::country
本场景涉及的功能也适用于多个商用环境间的迁移。 提供在线签发设备证书能力 设备发放能提供在线签发设备证书能力,设备厂商无需加密管理设备的CA证书和设备证书,或者具备PKI证书颁发能力,通过设备发放在线签发设备证书,实现设备的安全认证。 具体使用示例参考MQTT 华为云证书注册组发放示例。 注册组极简接入 设
开启SSL方式连接可能存在数据传输安全风险。选择通过SSL方式连接时,需要先在数据库实例中设置SSL数据加密。 证书ID Truststore证书,用于客户端校验服务端证书。不填默认使用云数据库 MySQL(RDS)提供的默认证书。使用自定义证书的MySQL(RDS)实例需要将自定义CA上传到“规则
回调地址由通信方式、业务应用的访问地址和restful接口的URL组成,如https://server:port/URL。 通信方式建议使用https协议,保证业务应用与物联网平台的通信安全。使用https协议通信时,物联网平台需要加载证书,制作证书参考证书制作。 由于业务应用所在的网络不同,业务应用的访问地址也不同。
-g:设备密钥加密算法模块; npm install fs -g:用于加载平台证书; 找到文件解压的对应目录,如下图所示。 代码目录介绍如下: DigiCertGlobalRootCA.crt.pem:平台证书文件; MqttDemo.js:Node.js源码,包含MQTT/MQTT
关注自己的业务实现。可以实现设备间1到1、1到N、N到N的使用。IoT环境具有规模巨大的特点,设备之间通信没有限制、通信混乱,将产生巨大的安全隐患;特别是在比较复杂的环境下,没有对设备进行发布与订阅的权限配置,将导致设备处理数据困难、设备间通信管理难等问题;而策略的使用可以解决该问题,因此建议最好与设备策略一同使用。
它提供了轻便小巧的安全通信接口及高效的数据模型,以实现M2M设备管理和服务支持。物联网平台支持加密与非加密两种接入设备接入方式,其中加密业务数据交互端口为5684端口,采用DTLS+CoAP协议通道接入,非加密端口为5683,接入协议为CoAP。物联网平台从安全角度考虑,强烈建议采用安全接入方式。
用的物联网设备管理协议,可用于快速部署客户端/服务器模式的物联网业务。LwM2M为物联网设备的管理和应用建立了一套标准,它提供了轻便小巧的安全通信接口及高效的数据模型,以实现M2M设备管理和服务支持。物联网平台支持加密与非加密两种接入设备接入方式,其中加密业务数据交互端口为568
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
