检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。 Instance-Id 否 String 参数说明:实例ID。物理多租下各实例的唯一标识,建议携带该参数,在使用专业版时
Authority)机构进行签发,用于HTTPS建链时服务端和客户端之间的身份合法性验证。 设备X.509证书 是一种用于通信实体鉴别的数字证书,创建认证方式为X.509证书的设备后,物联网平台为设备颁发对应的X.509证书。 密钥 用于设备采用原生MQTT协议接入物联网平台时的鉴权认证。 预置密钥 当NB-I
登录管理控制台,单击左侧导航栏“产品”,单击页面左侧的“创建产品”。 根据页面提示填写参数,然后单击“创建”。 表1 创建产品信息参数 基本信息 所属资源空间 平台自动将新创建的产品归属在默认资源空间下。如需归属在其他资源空间下,下拉选择所属的资源空间。如无对应的资源空间,请先创建资源空间。 产品名称
在“上传CA证书”页面,填写“证书名称”,单击“添加文件”,上传此前“制作CA证书”步骤中生成的“CA证书(rootCA.crt文件)”,单击“确定”。 图4 上传CA证书详情页 上传的CA证书初始状态为“未验证”,需要完成“验证CA证书”过程,方可正常使用该CA证书。 表3 证书状态表 CA证书状态 说明
泛协议插件开发 操作场景 为了方便体验泛协议的开发流程,本章节以定时上报位置信息的电子学生证为样例,说明如何使用泛协议SDK开发插件接入TCP协议设备,实现同平台的通信。 假设电子学生证的通信协议如下: 1、终端设备开启之后先向平台发起登录请求,直到登录成功后,设备与平台才会进行通信。
如上图所示,用户可以在设备发放里设置证书策略,不同的证书策略可以将设备发放到不同的设备接入服务实例中,当设备携带了对应证书并成功接入到设备发放时,可以主动发起发放引导流程,从而将该设备按照证书的策略发放到对应的设备接入实例。 详细业务流程 图2 业务流程图 如上图所示,用户需要按照上图的设备发放步骤操
热门问题 设备管理服务和设备接入服务合一后的差异点是什么? 如何获取对接物联网平台的地址? 如何获取新域名和老域名接入的地址/证书? 新旧域名接入的鉴权方式有什么区别? 命令/属性下发总是超时? 应用侧如何获取appid和secret? Java SDK中有多个demo,该参考哪一个demo?
(%s). 证书数量达到上限。 证书数量已达到上限,请删除无用证书后重试,单租户下证书上限:100。 400 IOTDA.014301 Invalid certificate content. 证书内容不合法。 请检查证书内容是否符合X509格式要求,证书内容解析参考证书内容解析。
您可以根据业务情况单击进入更新证书页面,配置自定义的服务器证书。自签名证书存在安全隐患,建议使用云证书管理服务购买证书、或购买其他权威机构颁发的证书。证书更新后可以通过浏览器访问公网地址或第三方工具校验证书是否更新成功。 图4 实例管理-更新证书 在支持国密的企业版实例中,MQTTS设
509证书进行认证鉴权。详情请参考基于MQTT.fx的X.509证书接入指导。使用证书认证时,平台将校验设备证书的指纹,用户可在平台预置设备的证书指纹用于设备建链时的校验,平台预置的指纹分为: 主指纹:设备证书鉴权优先使用的指纹,当设备接入物联网平台时,平台将优先使用主指纹进行校验。 辅指纹:设备的备用指纹,当主指纹
了解更多常见问题、案例和解决方案 热门案例 全新的设备接入服务,包含哪些功能? 设备接入服务和设备管理服务合一后,如何计费? 开发中心去哪里了? 如何获取对接物联网平台的地址? 如何获取新域名和老域名接入的地址/证书? 新老域名接入的鉴权方式有什么区别? 命令/属性下发总是超时?
函数工作流服务(FunctionGraph) 创建并初始化函数 创建证书策略使用云证书时,需要去云证书管理服务创建云证书 云证书管理服务(Cloud Certificate Manager Service,CCM) 创建私有CA 父主题: 产品介绍
选择左侧导航栏“IoTDA实例”,单击您需要的实例卡片进入实例。选择左侧导航栏的“设备 > 所有设备”,在设备列表中,单击具体的设备进入到设备的详情页面。 在“云端下发>消息下发”标签页,单击“下发消息”,在弹出的窗口中选择需要下发的消息并设置消息参数。 图8 下发消息-自定义topic
Password 加密后的设备密钥,请参考2中获取。 单击“SSL/TLS”,然后单击“Enable SSL/TLS”,“Protocol”推荐选择“TLSv1.2”。选择“CA certificate file”,前往证书资源下载您对应Region和实例版本的证书文件,将证书文件的完整本地路
/openssl里的内容复制到demo的include/openssl下)。 注:有的编译工具是32位的,如果在64位的linux机器上使用,这时只要将Makefile中的-m64都删除,再进行编译即可。 编译paho库文件 访问github下载地址:https://github
物联网平台下发时间同步响应的事件 物联网平台接收设备信息上报的事件 物联网平台下发日志收集通知的事件 物联网平台接收设备上报日志内容的事件 物联网平台下发配置的通知的事件 物联网平台接收设备上报配置响应的事件 物联网平台接收设备下载升级包的事件 批量任务 批量任务的子任务执行结果,详细请参考表2
} } } 图17 函数代码-配置测试事件 配置完测试事件后,单击“测试”,执行结果返回success(以实际函数返回结果为准),则表示成功。同时配置的HTTP服务器则能收到对应的预测结果。 图18 函数测试-测试结果 图19 HTTP服务器接收到预测结果 创建产品和设备
本场景涉及的功能也适用于多个商用环境间的迁移。 提供在线签发设备证书能力 设备发放能提供在线签发设备证书能力,设备厂商无需加密管理设备的CA证书和设备证书,或者具备PKI证书颁发能力,通过设备发放在线签发设备证书,实现设备的安全认证。 具体使用示例参考MQTT 华为云证书注册组发放示例。
单击左侧导航栏“IoTDA实例”,选择您的实例,单击实例卡片进入实例。 选择左侧导航栏的“资源空间”,单击“新建资源空间”。在弹出的页面填写“空间名称”,然后单击“确定”。 创建产品 基于开发的产品,用户可以在线开发设备的产品模型文件和编解码插件;另外,物联网平台提供了设备和应用模拟器,可以便捷地调测开发的产品模型文件和编解码插件的正确性。
设备属性:将归属在某个资源空间下的设备上报给平台的属性值设置为数据来源。单击右侧的“快速配置”勾选需要转发的产品、属性、服务等数据。 设备消息:将归属在某个资源空间下的设备上报给平台的消息设置为转发目标。单击右侧的“快速配置”,仅转发指定Topic的数据。选择所属产品,填写Topi
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
