检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书策略 概述 证书策略,即通过平台认证设备的设备CA证书匹配的发放策略。每条证书策略实例指:匹配上该策略实例的设备,将会被发放到该策略实例关联的设备接入实例的对应资源空间(即应用)下。 设备匹配证书策略实例的机制为: 设备的发放策略指定为“证书策略”时,其认证方式也必须为X.5
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
String CA证书失效日期。格式:yyyyMMdd'T'HHmmss'Z',如20151212T121212Z。 请求示例 证书关联自注册模板,并开启自注册功能。 PUT https://{endpoint}/v5/iot/{project_id}/certificates/{certificate_id}
验证设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台验证设备的CA证书,目的是为了验证用户持有设备CA证书的私钥 调用方法 请参见如何调用API。 URI POST /v5/iot/{project_id}/certificates/{certificate_id}/action
// net framework不支持在get请求头中有content-type // 配置是否忽略SSL证书校验, 默认不忽略 // .WithHttpConfig(new HttpConfig().Wit
CN_NORTH_4). WithCredential(auth). // 配置是否忽略SSL证书校验, 默认不忽略 // WithHttpConfig(config.DefaultHttpConfig()
示例 注册 证书认证 证书策略 MQTT X.509证书认证设备使用证书策略发放示例 注册 密钥认证 静态策略 MQTT 密钥设备使用静态策略发放示例 注册组 证书认证 自定义策略 MQTT 注册组自定义策略发放示例 注册组 云证书认证 证书策略 MQTT 华为云证书注册组发放示例
Name),唯一标识函数,即自定义鉴权器对应的处理函数地址。 signing_enable Boolean 参数说明:是否启动签名校验,启动签名校验后不满足签名要求的鉴权信息将被拒绝,以减少无效的函数调用。推荐用户进行安全的签名校验,默认开启。 default_authorizer Boolean 参数说明:当前自定
的序列。 无特别说明,物联网平台均使用sha1算法计算、存储和校验证书指纹,校验过程不区分大小写。 获取证书指纹 使用Windows自带的工具 使用Windows自带的工具打开证书,单击详细信息,在显示的字段中选择指纹,即可获取该证书指纹。 图2 证书指纹样例 使用openssl工具
509双向证书认证 X.509证书双向认证过程,涉及到设备发放(平台)和设备两端,过程如下图所示。 图1 X.509双向证书认证 双向证书认证过程中使用到了如下几类证书: 表1 证书类型列表 证书 说明 证书及其私钥持有者 签发者 服务端证书 步骤2中,设备发放设备侧将该证书返回设备。
// .withRegion(IoTDARegion.CN_NORTH_4) // 配置是否忽略SSL证书校验, 默认不忽略 // .withHttpConfig(new HttpConfig().withIg
用时建议更换为商用证书,否则会带来安全风险。如果已购买CA证书(pem、jks等),可直接上传到平台。 制作设备CA调测证书 本文以Windows环境为例,介绍通过Openssl工具制作调测证书的方法,生成的证书为PEM编码格式的证书。 在浏览器中访问这里,下载并进行安装OpenSSL工具。
描述 软固件包的描述信息。 推送给设备的自定义信息 平台下发升级通知时,会同时下发该自定义信息给设备端。 平台已经下线上传签名软固件包功能,之前已经上传的签名软固件包能正常升级使用。为了保障您能够正常使用软固件升级功能,请直接上传需要下发给设备的升级文件。 只有MQTT协议设备支
图5 告警条件 告警标签选择。如果您需要在"IoTDA>监控运维>当前告警"页面查看到该告警,您需要设置如下自定义标签。 表3 自定义标签 标签名称 标签值 resource_provider IoTDA 图6 当前告警-amqp告警 图7 添加自定义标签 告警通知可以指定相应的行动
设备集成相关问题 如何获取设备对接地址? 登录设备接入服务控制台,在左侧菜单栏单击“IoTDA实例”,选择您的实例并单击实例卡片进入。 图1 实例管理-切换实例 在左侧导航栏单击总览,单击“接入信息”,找到您的设备对接地址。 图2 总览-获取接入信息 使用X.509方式接入的设备,证书必须是权威机构认证的吗?
(本文以windows 64-bit系统Android Studio 4.1.1为例)。 图1 下载android studio 安装JDK(也可以使用IDE自带的JDK)。 访问Oracle官网,选择合适的JDK版本单击“Download”下载(本文以Windows x64 JDK8为例)。
建立了可信的安全体系。 传输网络层:结合WAF、DDOS提供边界安全防护,提供包括DTLS、TLS、HTTPS、COAPS、MQTTS等高效安全传输协议。 设备边侧:提供数字证书、一机一密的接入安全,基于LiteOS的OS安全能力。 平台侧:基于华为云整网视角进行威胁分析,充分复
options” 3、在下图的框中输入“-Xmx4096m” 4、运行程序,如下图所示: 图14 批量自注册 结果验证 在自动开始批量自注册之后,用户可以在IDEA的控制台看到自注册的日志。 图15 自注册日志 用户可以在设备接入控制台看到已发放的设备数目。 图16 查看已发放的设备数目列表
studio官网,选择合适系统的版本下载并安装。(本文以windows 64-bit系统Android Studio 3.5为例)。 安装JDK(也可以使用IDE自带的JDK) 访问Oracle官网,选择合适的JDK版本单击“Download”下载(本文以Windows x64 JDK8为例)。 下载完成后,运行安装文件,根据界面提示安装。
String Body 参数说明: password的值为使用“HMACSHA256”算法对secret进行签名后的密钥(以时间戳为key,对平台返回的secret进行签名后的值,参考密钥生成工具)。secret为注册设备时平台返回的secret。 取值范围: 固定长度64 名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
