检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
openssl rsa -noout -modulus -in <私钥文件> | openssl md5 若两个MD5值不同,则证书和私钥文件内容不匹配,建议您填写正确的设备证书和私钥文件。 图5 比较MD5计算样例 排查设备与证书指纹的绑定关系。 启用该设备的消息跟踪,通过消息跟踪定位后续原因。
设备鉴权 概述 LwM2M/CoAP协议鉴权 MQTT(S)协议-密钥鉴权 MQTT(S)协议-证书鉴权 MQTT(S)协议-自定义鉴权 MQTT(S)协议-自定义模板鉴权 MQTT(S)协议-OCSP与OCSP装订 父主题: 设备接入
成。 设备名称 自定义。 设备认证类型 选择“密钥”。 密钥 设备密钥,可自定义,不填写物联网平台会自动生成。 选择左侧导航栏的“规则>设备联动”,单击“创建规则”按钮。(创建规则前需选择所属资源空间) 参考下表参数说明,填写规则内容,创建网关离线上报告警规则。以下参数取值仅为示
时,会启用辅密钥校验,辅密钥与主密钥有相同的效力;辅密钥对coap协议接入的设备不生效。注意:NB设备密钥由于协议特殊性,只支持十六进制密钥接入;查询设备列表接口不返回该参数。 取值范围:长度不低于8不超过32,只允许字母、数字、下划线(_)、连接符(-)的组合。 fingerprint
当不同型号的设备在首次连接设备接入时需要具备不同的初始化状态,可以通过设备发放完成不同批次设备初始化配置。 具体使用示例参考: MQTT 密钥设备使用静态策略发放示例 MQTT 密钥设备使用静态策略发放是设备预注册的场景,需要为每个设备预置初始化的值。 MQTT 注册组静态策略发放示例 MQTT 注
在物联网平台上删除指定设备。若设备下连接了非直连设备,则必须把设备下的非直连设备都删除后,才能删除该设备。 重置设备密钥 重置设备密钥,携带指定密钥时平台将设备密钥重置为指定的密钥,不携带密钥时平台将自动生成一个新的随机密钥返回。 冻结设备 冻结设备,设备冻结后不能再连接上线,可以通过解冻设备接口解除设备冻结
String 参数解释: Password的值为使用“HMACSHA256”算法以时间戳为密钥,对secret进行加密后的值(secret为注册设备时平台返回的secret)。 当设备认证类型使用密钥认证接入(SECRET)需填写“Password”,X.509证书认证接入(CERTI
备的证书验证步骤。 证书指纹是什么?如何获取?在业务中有何作用? 证书指纹 证书指纹,即证书哈希值,是用于标识较长公共密钥字节的短序列。通过使用哈希算法对证书内容进行计算获取指纹。 证书指纹通常使用sha1或sha256算法计算,算法不同,证书指纹的长度也不同。sha1算法得到4
AC地址或Serial No;若没有真实设备,填写自定义字符串,由英文字母和数字组成。 设备名称 自定义。 设备认证类型 选择“密钥”。 密钥 设备密钥,可自定义,不填写物联网平台会自动生成。 设备接入平台 方法一: 您可以使用MQTT.fx模拟设备接入平台。操作方法请参考 在线开发MQTT协议的模拟智慧路灯。
文件夹下,以管理员身份运行cmd命令行窗口。 生成密钥对(rootCA.key): 生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”,“验证证书”以及“设备证书”时需要用到,请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件:
当批量任务任务类型为softwareUpgrade或firmwareUpgrade,支持参数package_id和package_ids response 响应内容,json格式, 成功的场景内容为 { "output" : "xxxxxxxxxxxx" } 失败的场景为 { "error" : { "error_code"
stringify(ex)); }); 参数 说明 ak 您的华为云账号访问密钥ID(Access Key ID)。请在华为云控制台“我的凭证 > 访问密钥”页面上创建和查看您的 AK/SK。更多信息请查看访问密钥。 sk 您的华为云账号秘密访问密钥(Secret Access Key)。 endpoint
的access_token。 单击这里,填写设备ID和设备密钥,获取时间戳和加密后的password。 按照表1 鉴权JSON消息体编辑您的鉴权JSON消息体,编辑后的消息以图2为例。 表1 鉴权JSON消息体 描述 内容 device_id 您的设备ID sign_type 建
参数说明:鉴权类型。支持密钥认证接入(SECRET)和证书认证接入(CERTIFICATES)两种方式。使用密钥认证接入方式(SECRET)填写secret字段,使用证书认证接入方式(CERTIFICATES)填写fingerprint字段,不填写auth_type默认为密钥认证接入方式(SECRET)
参数说明:鉴权类型。支持密钥认证接入(SECRET)和证书认证接入(CERTIFICATES)两种方式。使用密钥认证接入方式(SECRET)填写secret字段,使用证书认证接入方式(CERTIFICATES)填写fingerprint字段,不填写auth_type默认为密钥认证接入方式(SECRET)
设备ID和密钥,用于设备接入平台认证。 参数名称 配置说明 所属产品 选择设备所属的产品。 设备标识码 填写为“test001”。 设备名称 填写为“test001”。 设备认证类型 选择“密钥”。 密钥 设备密钥,可自定义,不填写平台会自动生成。 图2 设备-注册密钥设备 父主题:
证方式为X.509证书的设备后,物联网平台为设备颁发对应的X.509证书。 密钥 用于设备采用原生MQTT协议接入物联网平台时的鉴权认证。 预置密钥 当NB-IoT设备、集成SDK的设备接入时,预置密钥用于设备和物联网平台之间的传输通道安全加密。 设备管理 名词 描述 IAM I
设备端及应用端需要平台进行转换、管理、缓存的数据。 需要通过数据转发规则转发到华为云其他云服务上进行存储和处理的场景。 使用限制 单个消息内容不大于64KB。 需要设置产品模型,数据内容需要与产品模型中定义的属性相匹配。 网关上报子设备属性时一次最大可上报子设备数量为100个。 使用说明 图2 设备属性上报操作流程
$response; 参数 说明 ak 您的华为云账号访问密钥ID(Access Key ID)。请在华为云控制台“我的凭证 > 访问密钥”页面上创建和查看您的 AK/SK。更多信息请查看访问密钥。 sk 您的华为云账号秘密访问密钥(Secret Access Key)。 endpoint
时,会启用辅密钥校验,辅密钥与主密钥有相同的效力;辅密钥对coap协议接入的设备不生效。注意:NB设备密钥由于协议特殊性,只支持十六进制密钥接入;查询设备列表接口不返回该参数。 取值范围:长度不低于8不超过32,只允许字母、数字、下划线(_)、连接符(-)的组合。 fingerprint
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
