检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不安全的TLS协议版本(TLS v1.0、v1.1)存在可被利用的安全漏洞,可能会造成设备数据泄露等安全风险。 使用不安全的加密算法套件 当前主要检测包含以下几种不安全的加密算法套件: TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA, TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
设备CA证书管理 上传设备CA证书 获取设备CA证书列表 删除设备CA证书 更新CA证书 验证设备CA证书 父主题: API
SDK调用应用侧API的示例。 SDK获取和安装 安装Go开发环境。 访问Go官网,下载并按说明安装Go开发环境。 华为云 Go SDK 支持 Go 1.14 及以上版本。 安装华为云Go库 go get github.com/huaweicloud/huaweicloud-sdk-go-v3
整体流程 在证书管理服务创建根CA证书 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加证书策略 采用华为云证书认证的设备,三种策略都支持引导,以“证书策略”为例,在“设备发放”创建对应“华为云证书”的证书策略。 图1 添加证书策略 图2 添加云证书策略详情
安全, 建议使用更安全的HTTPS方式 cert_id 否 String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name 否 String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名,举例:domain
设备发放平台设备侧支持MQTT协议的connect消息接口,接口规范参考MQTT标准规范,鉴权通过后建立设备与平台间的MQTT连接。 设备发放平台目前只支持MQTTS接入,设备通过connect消息接口和平台建立MQTT连接时,需要使用服务端CA证书验证服务端证书。服务端CA证书单击hua
CN_NORTH_4) // net framework不支持在get请求头中有content-type // 配置是否忽略SSL证书校验, 默认不忽略 // .WithHttpConfig(new
实例名称 设备接入实例的名字,方便根据名字管理实例。支持中文汉字、大小写字母、数字、下划线(_)和中划线(-),最大长度不超过64。 密码算法 通用加密算法(支持RSA,SHA256等国际通用的密码算法),支持SM系列商密算法(支持SM2,SM3,SM4等国密算法) 实例描述 企业
输不安全, 建议使用更安全的HTTPS方式 cert_id String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名,举例:domain:8
获取生成的CA证书(rootCA.pem)。 上传验证证书 如果上传的是调测证书,上传后证书状态显示为“未验证”,您需要上传验证证书,来证明您拥有该CA证书。 图2 设备CA证书-未验证证书 验证证书是由设备CA证书对应的私钥创建的,请参考如下操作制作验证证书。 执行如下命令为私有密钥验证证书生成密钥对。
在证书管理服务创建根CA证书 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加自定义策略 图1 添加自定义策略 新增注册组 图2 新增注册组 图3 添加云证书自定义策略注册组 创建并下载设备证书 图4 创建云证书注册组设备证书 图5 创建云证书注册组设备证书详情
如果建立MQTTS连接,需要加载服务器端SSL证书,需要添加SocketFactory参数。DigiCertGlobalRootCA.jks在demo的resources目录下,是设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用,可以在资源获取中下载证书文件。 1 options.
信。 支持MQTT的服务质量等级为QoS 0、QoS 1,不支持QoS 2。 支持MQTT协议规范中的clean session。 不支持MQTT协议规范中的will。 IoTDA提供设备状态推送的能力,设备离线后支持根据流转规则将设备状态推送到客户应用或者云服务。 不支持MQTT协议规范中retain
约束与限制 当前物联网平台只支持基于MQTT协议接入的设备使用X.509证书进行设备身份认证。 每个用户最多上传100个设备CA证书。 使用MQTT(S)协议-证书接入的鉴权流程 图1 MQTT(S)协议-证书接入鉴权流程图 在控制台上传设备CA证书。 通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。
应用服务器可调用此接口在物联网平台创建一个设备,仅在创建后设备才可以接入物联网平台。 该接口支持使用gateway_id参数指定在父设备下创建一个子设备,并且支持多级子设备,当前最大支持二级子设备。 该接口同时还支持对设备进行初始配置,接口会读取创建设备请求参数product_id对应的产品详
安全, 建议使用更安全的HTTPS方式 cert_id 否 String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name 否 String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名,举例:domain
MQTT的TLS支持 平台推荐使用TLS来保护设备和平台的传输安全。 平台目前支持TLS1.3、1.2 、1.1版本以及GMTLS。其中TLS 1.1 计划后续不再支持,建议使用 TLS 1.3作为首选 TLS 版本。GMTLS版本仅在国密算法的企业版才支持。 基础版,标准版以及支持通用加
ciphering_algorithm String 参数说明:实例支持的加密算法。 取值范围: COMMON_ALGORITHM: 通用加密算法(支持RSA,SHA256等国际通用的密码算法) SM_ALGORITHM: 支持SM系列商密算法(支持SM2,SM3,SM4等国密算法) forwarding_info
SDK使用指南。 PHP SDK 证书资源 当设备和应用需要对IoT平台进行校验时可使用以下证书。 此证书文件只适用于华为云物联网平台,且必须配合对应域名使用。 CA证书具有一个过期日期,在该日期后,这些证书将无法用于验证服务器的证书;请在 CA证书的过期日期前替换这些证书,以确保设备可以正常的连接到IoT平台。
输不安全, 建议使用更安全的HTTPS方式 cert_id String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名,举例:domain:8
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
