检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备-设备详情-证书详情 设备证书告警 物联网平台会对设备证书进行过期预警,用户可以在AOM服务告警列表中查看近期一个月内即将过期的证书。 图5 设备证书过期告警-AOM 物联网平台会对设备证书数量超过阈值进行预警,请及时清理已过期证书。 图6 设备证书配额不足告警-AOM AOM服务提供
平台下发文件上传临时URL 功能介绍 平台下发文件上传临时URL。 Topic 下行: $oc/devices/{device_id}/sys/events/down 参数说明 字段名 必选/可选 类型 参数描述 object_device_id 可选 String 参数解释:
String CA证书ID,在上传CA证书时由平台分配的唯一标识。 cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。
平台下发文件下载临时URL 功能介绍 平台下发文件下载临时URL给设备。 Topic 下行: $oc/devices/{device_id}/sys/events/down 参数说明 字段名 必选/可选 类型 参数描述 object_device_id 可选 String 参数解释:
整体流程 在证书管理服务创建根CA证书 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加证书策略 采用华为云证书认证的设备,三种策略都支持引导,以“证书策略”为例,在“设备发放”创建对应“华为云证书”的证书策略。 图1 添加证书策略 图2 添加云证书策略详情
“-days”后的参数值指定了该证书的有效天数,此处示例为50000天,您可根据实际业务场景和需要进行调整。 上传并验证CA证书 登录设备发放控制台,进入“证书”界面,单击右上角“上传CA证书”,填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书(rootCA.crt文件)”,单击“确定”。
是 String 设备CA证书ID,在上传设备CA证书时由平台分配的唯一标识。 最小长度:1 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 action_id 是 String 对证书执行的操作,当前仅支持verify:校验证书 请求参数 表3 请求Header参数
配置测试事件,调试函数。 创建并配置测试事件,调试函数,如下图所示。 控制台开发 登录设备发放控制台。 进入“证书”界面,上传并验证设备CA证书。 如何上传并验证证书参见证书 。 图1 证书列表 进入“策略”界面,添加自定义策略。 如何添加自定义策略实例参见添加自定义策略实例。 图2 添加自定义策略
获取设备CA证书列表 功能介绍 应用服务器可调用此接口在物联网平台获取设备CA证书列表 调用方法 请参见如何调用API。 URI GET /v5/iot/{project_id}/certificates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
时,建议缓存起来使用,避免频繁调用。在Token过期前,务必刷新Token或重新获取Token,否则Token过期后会在服务端鉴权失败。 如果您重新获取Token,不影响已有Token有效性。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。To
请打开开关“使用自定义域名”,选择OBS桶配置的自定义域名,并选择使用访问方式HTTPS/HTTP,单击“确定”完成配置。 图4 文件上传-存储配置自定义域名 使用自定义域名后,平台下发给设备上传或下载的临时URL域名为自定义域名。设备可以通过该URL上传或下载OBS文件。 父主题:
如果订阅地址是HTTPS地址,可能是服务端的证书制作有问题或者服务端证书对应的CA证书未上传至物联网平台 订阅地址对应的服务端口未开放。 若订阅地址为域名,并且域名绑定多个IP,可能是DNS解析问题。 解决方法 如果订阅地址是HTTPS地址,商用时,推荐向证书机构申请证书,然后参考设
物模型相关问题 本文介绍物模型相关的问题和解决方法。 如何进行产品模型开发? 物联网平台提供线上和线下两种产品模型开发方式:线上开发指导详见线上开发参考;线下开发指导详见线下开发参考。 在线开发产品模型时,如何选择数据类型? 数据类型的配置可以参考如下原则: int:当上报的数据
如果建立MQTTS连接,需要加载服务器端SSL证书,需要添加SocketFactory参数。DigiCertGlobalRootCA.jks在demo的resources目录下,是设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用,可以在资源获取中下载证书文件。 1 options.
region_id = "<YOUR REGION ID>" # endpoint:请在控制台的"总览"界面的"平台接入地址"中查看"应用侧"的https接入地址 endpoint = "<YOUR ENDPOINT>" # 标准版/企业版:需自行创建Region对象
该响应的时效性而不用再向数字证书认证机构(CA)发送请求,可以加快握手速度。 使用场景 OCSP装订:用于设备侧对服务器证书状态校验,OCSP装订会持续检查服务器证书的吊销状态。 OCSP校验:用于证书认证的设备,平台对设备证书状态校验,检查设备证书是否已经被CA机构吊销。 约束与限制
获取到的对端证书为含有两个证书的证书链,证书链中: 第0个证书为标识平台身份的平台证书, 第1个证书为签发平台证书的中级CA。 设备验证平台身份时,需要使用中级CA的颁发者验证该证书链。 您需要查看设备端填写的平台侧根CA的使用者信息与上述中级CA的颁发者信息是否一致。若一致,则更进一步地,需要将命令行窗
添加批量任务的额外扩展信息。 2024-03-13 第三十六次正式发布 修改 上传设备CA证书、获取设备CA证书列表接口新增返回参数,provision_enable参数用于确认该CA证书是否开启自注册能力,template_id参数为开启自注册能力后关联的模板ID。 2024-02-27
的accessToken有效期是一个小时,过期后,调用其他接口也会失败。请调用“鉴权“接口获取新的accessToken后,重新调用其他接口。 使用V5接口情况下,调用“认证鉴权”接口返回的X-Auth-Token有效期为24小时,过期后,调用其他接口也会失败。请调用”认证鉴权”
REGION ID>"; // endpoint:请在控制台的"总览"界面的"平台接入地址"中查看"应用侧"的https接入地址 const string endpoint = "<YOUR ENDPOINT>";
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
