检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Token鉴权失败怎么办? 问题描述 帐号或IAM用户在云服务中通过Token进行鉴权时,鉴权失败。 可能原因 如果您是IAM用户,您可能没有该云服务的访问权限。 您的Token可能超过有效期24小时,已失效。可以通过调用接口校验Token的有效性进行验证。 解决方法 需要管理员
DRIS第三方业务通道对接的CA证书出现异常。 定位思路 双击打开CA证书“ca.crt”,检查证书的各项参数(颁发者、使用者等)是否正常,主要检查是否修改成对应的内容。 图1 CA证书常规信息 图2 CA证书详细信息 参考如何使用MQTT.fx调测,对证书进行本地收发验证,检查使用证书后是否能够正常收发消息。
证书相关 如何判断第三方通道对接的CA证书是否异常? 如何使用MQTT.fx调测?
3650 表示证书的有效天数,按实际情况填写。 -key 指定生成根证书的私钥,根证书的私钥为2.1生成的私钥。 -out 输出的根证书的名称。 -config 指定当前证书使用的openssl的配置文件。 根证书会用来验证身份证书,因此根证书生成以后需提供给SNE。 生成身份证书的私钥。
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
Password 步骤6生成的Password的值。 注:如果您选择安全方式接入,Broker Port设置为8883,下载并获取证书,加载Java语言pem格式的证书。 单击“Connect”,设备鉴权。 填写topic,此处以RSU注册消息为例,topic填写为“/v2x/v1/rsu
注册MQTT协议RSU设备时,所填写的密钥要求为字母(a-f或A-F)或者数字,最少输入8位字符。 若填写字母存在范围(g-z或G-Z)或存在特殊字符或少于8位均会注册失败。 父主题: 设备注册
Password 步骤3生成的Password的值。 注:如果您选择安全方式接入,Broker Port设置为8883,下载并获取证书,加载Java语言pem格式的证书。 单击“Connect”,设备鉴权。 父主题: 设备快速接入
clientId由4个部分组成:设备编码(esn)、设备身份标识类型、密码签名类型、时间戳,通过下划线“_”分隔。 设备编码:在平台创建RSU时填写的esn。 设备身份标识类型:固定值为0,表示设备编码(esn)。 密码签名类型:长度1字节,当前仅支持“0”,代表HMACSHA256不校验时间戳。
硬件类型 ITS800或ATLAS。 协议类型 该边缘作为服务端的使用的协议类型,http和https两种 SSL证书 该边缘作为服务端,https使用的SSL证书 私钥 该边缘作为服务端,https使用的私钥 位置编码 该边缘设备实际部署位置的位置编号,需统一规划。 端口号 ITS800或者ATLAS的端口。
如果用户没有自己的商用证书,则导入已经获取并合并的华为数字证书。 图1 导入视图库数字证书 (可选)导入视图库吊销列表。 如果数字证书导入的是用户自己的商用证书,则导入该数字证书对应的证书吊销列表。 如果数字证书导入的是华为数字证书,则导入已经获取到的证书吊销列表。 图2 导入视图库吊销列表
使用须知与安全风险声明 路网数字化服务支持系统加固、软件包数字签名和校验、主机入侵检测、数据和应用安全。产品满足信息系统安全等级保护第四级。 路网数字化服务对关键数据(如:密码、敏感数据等)会进行加密存储等安全保护,请不要在开放字段(如:description等)中写入关键数据,本服务不会对开放字段做额外安全处理。
ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。
协议类型 该边缘作为服务端的使用的协议类型,http和https两种 SSL证书 该边缘作为服务端,https使用的SSL证书。请参考边缘Edge设备的证书制作 私钥 该边缘作为服务端,https使用的私钥。请参考边缘Edge设备的证书制作 位置编码 该边缘设备实际部署位置的位置编号,需统一规划。
等待安装完成执行以下命令可看到容器: docker ps 如果操作系统是openEuler22.03确认容器间网络是否是通的(容器都能安装成功,tepa连接mqtt失败),网络不通关闭防火墙: firewall-cmd --zone=trusted --add-interface=br-<iot-edge-bridge网桥ID>
Name 步骤3生成的Username的值。 Password 步骤3生成的Password的值。 下载并配置证书:进入路网数字化服务页面,选择“系统管理->服务信息”,下载CA证书。 单击“Connect”,设备鉴权。 填写topic,此处以RSU注册消息为例,topic填写为v2x
附录 边缘Edge设备的证书制作
参数说明:v2xedge作为服务端的协议类型。 取值范围:http 或者 https server_cert 否 String 参数说明:v2xedge作为服务端,pem格式的的证书。当server_protocol_type为https时必须携带证书和私钥。 server_private_key 否 String
参数说明:v2xedge作为服务端的协议类型。 取值范围:http 或者 https server_cert 否 String 参数说明:v2xedge作为服务端,pem格式的的证书。当server_protocol_type为https时必须携带证书和私钥。 server_private_key 否 String
tications。不能和edge_authentications同时使用,建议使用edge_authentications。 取值范围:长度不小于8,不大于32,只允许数字字母下划线组合,且不能以数字下划线开头,不能有中文和特殊字符,gat1400用户名不能与gat1400密码相同。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
