检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
模式下数据传输不安全, 建议使用更安全的HTTPS方式 cert_id String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名,举例:do
SSL/TLS”,“Protocol”推荐选择“TLSv1.2”。选择“CA certificate file”,前往证书资源下载您对应Region和实例版本的证书文件,将证书文件的完整本地路径填入栏目中。最后单击“Apply”,再单击“Cancel”退出配置界面。 图5 配置SSL/TLS参数
参数说明:设备的标签列表。 extension_info 否 Object 参数说明:设备扩展信息。用户可以自定义任何想要的扩展信息,如果在创建设备时为子设备指定该字段,将会通过MQTT接口“平台通知网关子设备新增“将该信息通知给网关。 表4 AuthInfo 参数 是否必选 参数类型 描述 auth_type
端口填写为“8898”。镜像选择镜像名称为“protocol-plugin-sl651”的镜像。 图2 泛协议-部署成功SL651 防火墙和安全组需要放通8898端口(TCP)。 父主题: SL651协议接入
参数说明:设备的标签列表。 extension_info 否 Object 参数说明:设备扩展信息。用户可以自定义任何想要的扩展信息,如果在创建设备时为子设备指定该字段,将会通过MQTT接口“平台通知网关子设备新增“将该信息通知给网关。 表4 AuthInfo 参数 是否必选 参数类型 描述 auth_type
MQTT协议中CONNCT消息的设备证书信息。 表5 certificate_info证书信息 参数名称 参数类型 是否必选 描述 common_name String 是 设备携带设备证书时,从设备证书中解析的commonName信息。 fingerprint String 是 设备携带设备证书时,从设备证书中解析的指纹信息。
设备描述 设备的描述信息,可自定义。 设备认证类型 密钥:设备通过密钥验证身份。 X.509证书:设备使用X.509证书验证身份。 密钥 设备密钥,可自定义,不填写物联网平台会自动生成。 指纹 当“设备认证类型”选择“X.509证书”时填写,导入设备侧预置的设备证书对应的指纹,在OpenSSL执行openssl
secure_access 否 Boolean 参数说明:指设备是否通过安全协议方式接入。 取值范围: true:通过安全协议方式接入。 false:通过非安全协议方式接入。非安全接入的设备存在被仿冒等安全风险,请谨慎使用。 timeout 否 Integer 参数说明:设备接入的有效时间,单位:秒,默认值:0
ConnectUtils类主要提供了SSL加载证书的getMqttsCerificate方法,如果是MQTTS建链方式,需要调用该方法加载证书。 DigiCertGlobalRootCA.bks:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用,可以在资源获取中下载证书文件。 SSLContext
(%s). 证书数量达到上限。 证书数量已达到上限,请删除无用证书后重试,单租户下证书上限:100。 400 IOTDA.014301 Invalid certificate content. 证书内容不合法。 请检查证书内容是否符合X509格式要求,证书内容解析参考证书内容解析。
钥证书通过para1传递;如果有密码,则通过para2传输。 para1/[para2]:其中para1用于存放证书,为空时表示清除证书;para2用于存放私有证书的密码,仅当设置私有证书时有效,证书以字符串格式传输PEM。 Certificate:证书内容的字符长度值。 使用HEXSTRING模式
近年来,火灾频发,造成很大的人员及财产损失,国家高度重视,陆续出台相关文件,明确相关要求,落实消防安全责任。同时,人民消防意识逐渐提高,独立烟感得到一定程度的普及,在防火减灾方面起到一定的作用。但由于独立烟感产品存在一定的局限,例如人不在场收不到报警信息,工作状态不能实时掌握,独立烟感没有完全解决这些问题。 NB-
自定义主题,参考创建Topic。 SASL认证 若开启SASL认证,请填写您在购买Kafka实例中所选安全协议、SASL认证机制以及所填的SASL用户名和密码。 Kafka安全协议 选择您在购买Kafka实例中所启用的kafka安全协议。 SASL认证机制 选择您在购买Kafka实例中所开启的SASL认证机制。
支持Topic自定义 支持共享订阅 不支持QoS1,QoS2 不支持will、retain msg 不支持客户端Publish MQTTS支持的安全等级 采用TCP通道基础 + TLS协议(TLSV1.2) 支持的加密套件列表: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
法,需要明确指定使用衍生算法,详情可参考集成应用侧SDK的注释说明。 如何获取新域名和老域名接入的地址/证书? 新域名当前不提供CA证书,新/老域名的接入地址以及老域名的证书请参考资源获取。 新旧域名接入的鉴权方式有什么区别? 新域名是采用华为云账号密码,调用IAM接口鉴权,旧域
设备CA证书管理 API 说明 获取设备CA证书列表 获取设备的CA证书列表。 上传设备CA证书 上传设备的CA证书。 删除设备CA证书 删除设备的CA证书。 验证设备CA证书 验证设备的CA证书,目的是为了验证用户持有设备CA证书的私钥。 更新CA证书 更新设备CA证书。 OTA升级包管理
下数据传输不安全, 建议使用更安全的HTTPS方式 cert_id 否 String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name 否 String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名,举例:
台”后开通该服务。 获取设备接入信息 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 单击左侧导航栏的“总览”,单击“当前实例 -> 接入信息”查看设备接入信息,记录域名和端口。 图1 总览-获取接入信息 针对不支持用域名接入的设备,通过在cmd命令框中执行“ping
设备不生效。 X.509证书认证:X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。详情请参考基于MQTT.fx的X.509证书接入指导。使用证书认证时,平台将校验设备证书的指纹,用户可在平台预置设备的证书指纹用于设备建链时的校验,平台预置的指纹分为:
require("@huaweicloud/huaweicloud-sdk-iotda"); // 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全; // 本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEICL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
