检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
联网平台时,携带设备ID和密钥以完成设备的接入鉴权。对于使用MQTTS协议接入的设备,需要在设备侧预置CA证书;对于使用MQTT非安全协议接入的设备,无需在设备侧预置CA证书。 使用MQTT(S)协议-密钥接入的鉴权流程 图1 MQTT(S)协议-密钥接入鉴权流程图 通过调用注册
删除OTA升级包 功能介绍 用户可调用此接口删除关联OBS对象的升级包信息,不会删除OBS上对象 使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM)
总览-获取接入信息 证书资源 当设备和应用需要对IoT平台进行校验时可使用以下证书。 此证书文件只适用于华为云物联网平台,且必须配合对应域名使用。 CA证书具有一个过期日期,在该日期后,这些证书将无法用于验证服务器的证书;请在 CA证书的过期日期前替换这些证书,以确保设备可以正常的连接到IoT平台。
示例 注册 证书认证 证书策略 MQTT X.509证书认证设备使用证书策略发放示例 注册 密钥认证 静态策略 MQTT 密钥设备使用静态策略发放示例 注册组 证书认证 自定义策略 MQTT 注册组自定义策略发放示例 注册组 云证书认证 证书策略 MQTT 华为云证书注册组发放示例
myhuaweicloud.com 8883 MQTTS 场景说明 有些设备可能没有证书,又需要使用设备发放功能。对于此类设备,设备发放提供密钥注册组功能。 密钥认证类型的设备组是一个安全性不完备的方案,建议使用证书作为注册组的认证方式。 每个设备的设备代码应该只包含该设备的相应派生设备密钥。
输不安全, 建议使用更安全的HTTPS方式 cert_id String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名,举例:domain:8
ConnectUtils类主要提供了SSL加载证书的getMqttsCerificate方法,如果是MQTTS建链方式,需要调用该方法加载证书。 DigiCertGlobalRootCA.bks:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用,可以在资源获取中下载证书文件。 SSLContext
参数说明:SHA256算法计算出的升级包签名值。添加该升级包完成,并创建升级任务后,物联网平台向设备下发升级通知时,会下发该签名给设备。 取值范围:长度为64,只允许大小写字母a到f、数字的组合。 请求示例 创建OTA升级包,上传固件包。 POST https://{endpoint}/v
参数说明:SHA256算法计算出的升级包签名值。添加该升级包完成,并创建升级任务后,物联网平台向设备下发升级通知时,会下发该签名给设备。 取值范围:长度为64,只允许大小写字母a到f、数字的组合。 请求示例 查询OTA升级包详情。 GET https://{endpoint}/v5/
安全, 建议使用更安全的HTTPS方式 cert_id 否 String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name 否 String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名,举例:domain
参数说明:是否强制断开设备的连接,当前仅限长连接。默认值false。 fingerprint_type 否 String 参数说明:重置设备证书指纹的的类型。 取值范围: PRIMARY:重置主指纹。设备证书鉴权优先使用的指纹,当设备接入物联网平台时,平台将优先使用主指纹进行校验。 SECONDARY:重置辅指纹
输不安全, 建议使用更安全的HTTPS方式 cert_id String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名,举例:domain:8
先在数据库实例中设置SSL数据加密。 证书ID Truststore证书,用于客户端校验服务端证书。不填默认使用云数据库 MySQL(RDS)提供的默认证书。使用自定义证书的MySQL(RDS)实例需要将自定义CA上传到“规则 > 服务端证书”中,并在此处绑定。 单击“下一步:转发数据配置”,此过程会连接数据库。
509双向证书认证 X.509证书双向认证过程,涉及到设备发放(平台)和设备两端,过程如下图所示。 图1 X.509双向证书认证 双向证书认证过程中使用到了如下几类证书: 表1 证书类型列表 证书 说明 证书及其私钥持有者 签发者 服务端证书 步骤2中,设备发放设备侧将该证书返回设备。
数指定查询指定资源空间的升级包列表。 取值范围:长度不超过36,只允许字母、数字、下划线(_)、连接符(-)的组合。 package_type 是 String 参数说明:升级包类型。 取值范围:软件包必须设置为:softwarePackage,固件包必须设置为:firmwarePackage。
设备侧升级包下载指导 设备收到升级通知之后,通过HTTPS协议根据升级通知里面的URL下载升级包。基础版和标准版目前建议客户不校验证书可规避不能下载固件的问题。专享版如果需要校验证书,请提工单,后端帮忙配置域名。 请求方法 下载升级包的请求方法为:GET 请求消息头 附加请求消息头
用到第三方库,则需将工程Jar包和第三方Jar包打包成一个Zip包。 本文使用到了多个第三方库,因此,如下图所示,将工程Jar包和第三方Jar包打包成一个Zip包。 进入函数工作流服务控制台,创建函数并上传包含工程Jar包和第三方Jar包的Zip包。 为避免调试过程中函数因内存不
number:序列号 制作设备证书,参考 X.509证书认证的设备,上传CA证书到平台并通过验证,绑定2所创建的“自注册模板”并且“开启自注册能力”。 图3 设备CA证书-绑定模板 注册设备所在的资源空间即为设备CA证书所在资源空间,请确保CA证书与模板中的产品ID在同一个资源空间下。
使用前必读 概述 物联网平台把自身丰富的管理能力通过API的形式对外开放,包括产品管理、设备管理、设备组管理、标签管理、设备CA证书管理、设备影子、设备命令、设备消息、设备属性、订阅管理、规则管理、批量任务等,帮助用户快速构筑基于物联网平台的行业应用。您可以根据本文档提供的API
添加文件”,上传此前“制作CA证书”步骤中生成的“CA证书(rootCA.crt文件)”,单击“确定”。 图4 上传CA证书详情页 上传的CA证书初始状态为“未验证”,需要完成“验证CA证书”过程,方可正常使用该CA证书。 表3 证书状态表 CA证书状态 说明 已验证 可正常使用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
