检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Token鉴权失败怎么办? 问题描述 帐号或IAM用户在云服务中通过Token进行鉴权时,鉴权失败。 可能原因 如果您是IAM用户,您可能没有该云服务的访问权限。 您的Token可能超过有效期24小时,已失效。可以通过调用接口校验Token的有效性进行验证。 解决方法 需要管理员
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
该边缘设备的设备编码(ESN)。 硬件类型 ITS800或ATLAS。 协议类型 该边缘作为服务端的使用的协议类型,http和https两种 SSL证书 该边缘作为服务端,https使用的SSL证书。请参考边缘Edge设备的证书制作 私钥 该边缘作为服务端,https使用的私钥。请参考边缘Edge设备的证书制作
使用须知与安全风险声明 路网数字化服务支持系统加固、软件包数字签名和校验、主机入侵检测、数据和应用安全。产品满足信息系统安全等级保护第四级。 路网数字化服务对关键数据(如:密码、敏感数据等)会进行加密存储等安全保护,请不要在开放字段(如:description等)中写入关键数据,本服务不会对开放字段做额外安全处理。
该边缘设备的设备编码(ESN)。 硬件类型 ITS800或ATLAS。 协议类型 该边缘作为服务端的使用的协议类型,http和https两种 SSL证书 该边缘作为服务端,https使用的SSL证书 私钥 该边缘作为服务端,https使用的私钥 位置编码 该边缘设备实际部署位置的位置编号,需统一规划。 端口号
-extensions 指定扩展信息为openssl_server的v3_req。 身份证书制作完成以后,在注册和修改Edge时上传到ssl证书。请参考注册边缘Edge。 验证证书。 openssl x509 -in server.pem -text -noout 父主题: 附录
clientId由4个部分组成:设备编码(esn)、设备身份标识类型、密码签名类型、时间戳,通过下划线“_”分隔。 设备编码:在平台创建RSU时填写的esn。 设备身份标识类型:固定值为0,表示设备编码(esn)。 密码签名类型:长度1字节,当前仅支持“0”,代表HMACSHA256不校验时间戳。
图2 CA证书详细信息 参考如何使用MQTT.fx调测,对证书进行本地收发验证,检查使用证书后是否能够正常收发消息。 处理建议 若使用CA证书无法正常收发消息,请联系华为工程师。 父主题: 证书相关
证书相关 如何判断第三方通道对接的CA证书是否异常? 如何使用MQTT.fx调测?
ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。
如果数字证书导入的是华为数字证书,则导入已经获取到的证书吊销列表。 图2 导入视图库吊销列表 证书吊销列表用于校验对端设备证书的合法性,确保通信的安全。若先导入证书吊销列表,则无法上传,因此应先导入数字证书,再导入对应的证书吊销列表。 GA/T1400协议支持不导入数字证书和吊销列表与第三方视图库进行对接,如果不选择导入数字证书和吊销列表,请跳出本步骤。
如何使用MQTT.fx调测? 操作背景 MQTT.fx是目前主流的MQTT客户端,可以快速验证是否可以与路网数字化平台交互发布或订阅消息。 获取设备信息 在路网数字化服务控制台获取设备信息。 登录管理控制台。 单击管理控制台左上角的,选择“北京四”。 在“服务列表”选择“物联网 >
等待安装完成执行以下命令可看到容器: docker ps 如果操作系统是openEuler22.03确认容器间网络是否是通的(容器都能安装成功,tepa连接mqtt失败),网络不通关闭防火墙: firewall-cmd --zone=trusted --add-interface=br-<iot-edge-bridge网桥ID>
注册MQTT协议RSU设备时,所填写的密钥要求为字母(a-f或A-F)或者数字,最少输入8位字符。 若填写字母存在范围(g-z或G-Z)或存在特殊字符或少于8位均会注册失败。 父主题: 设备注册
使用MQTT.fx调测 进入路网数字化服务页面,选择“服务信息”。记录“平台接入”下的“南向MQTTS接入地址”行的“域名”信息。 访问MQTT.fx下载页面,下载并安装最新版本的MQTT.fx工具。 请访问这里,填写DeviceId和DeviceSecret,生成连接信息(Cl
work_check.file 如果操作系统是openEuler22.03确认容器间网络是否是通的(容器都能安装成功,tepa连接mqtt失败),网络不通关闭防火墙: firewall-cmd --zone=trusted --add-interface=br-<iot-edge-bridge网桥ID>
在平台下发的事件为何无法正常匹配到RSU设备? 平台下发事件时需要确定事件的影响路径,当且仅当影响范围包含该RSU设备时(事件影响路径与RSU的位置在事件影响半径内),RSU设备才可以正常匹配到该事件的下发列表并正常接收事件。 父主题: 事件下发
新增RSU类型”。 填写“设备类型名称”。 输入中文、数字、字母、下划线、_?'#().,&%@!-长度不能超出64位字符。 填写“设备厂商”。 输入中文、数字、字母、下划线、_?'#().,&%@!-长度不能超出32位字符。 填写“描述”。 该设备的描述信息,由用户自定义。 单击“确认”,完成配置。
一个路侧RSU设备。 前提条件 路网数字化服务的RSU设备完成现场部署后,获取RSU设备信息,其中设备编码必须和RSU设备一致,否则RSU无法完成接入。 获取路网数字化服务设备侧接入地址及端口,并在RSU上配置完成。 操作步骤 登录ManageOne运营面。 进入路网数字化服务页面,选择“设备管理
tications。不能和edge_authentications同时使用,建议使用edge_authentications。 取值范围:长度不小于8,不大于32,只允许数字字母下划线组合,且不能以数字下划线开头,不能有中文和特殊字符,gat1400用户名不能与gat1400密码相同。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
