检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“DefaultQueue”。 设备端集成华为云SDK 设备端可以通过集成华为云IoT提供的设备端SDK,快速连接华为云IoT,进行命令的接收和属性上报。 配置设备侧SDK,配置连接参数,并进行命令的监听。 //加载iot平台的ca证书,获取连接参考:https://support.huaweicloud
第三方云设备迁移至华为云最佳实践 整体方案说明 Topic通信场景迁移实践 物模型通信场景迁移实践 父主题: 设备管理
fx接入设备发放示例 MQTT 密钥设备使用静态策略发放示例 MQTT X.509证书认证设备使用证书策略发放示例 MQTT 注册组自定义策略发放示例 MQTT 华为云X.509证书认证设备使用证书策略发放示例 MQTT 华为云证书注册组发放示例 MQTT 注册组静态策略发放示例 MQTT 注册组密钥认证静态策略发放示例
示例 注册 证书认证 证书策略 MQTT X.509证书认证设备使用证书策略发放示例 注册 密钥认证 静态策略 MQTT 密钥设备使用静态策略发放示例 注册组 证书认证 自定义策略 MQTT 注册组自定义策略发放示例 注册组 云证书认证 证书策略 MQTT 华为云证书注册组发放示例
物联网平台支持在华为云的哪些区域开通? 设备接入服务(IoTDA)当前支持在“华北-北京四”、“华东-上海一”、“华南-广州”和“华南-广州-友好用户环境”“中国-香港”、“亚太-新加坡”、“亚太-曼谷”、“非洲-约翰内斯堡”区域开通服务。企业版当前仅支持在“华北-北京四”、“华
访问密码 InfluxDB的密码。 证书ID Truststore证书,用于客户端校验服务端证书。不填默认使用云数据库GeminiDB Influx提供的默认证书。使用私有证书的GeminiDB Influxdb实例需要将自定义CA上传到“规则 > 服务端证书”中,并在此处绑定。 填写转存储字段,
先在数据库实例中设置SSL数据加密。 证书ID Truststore证书,用于客户端校验服务端证书。不填默认使用云数据库 MySQL(RDS)提供的默认证书。使用自定义证书的MySQL(RDS)实例需要将自定义CA上传到“规则 > 服务端证书”中,并在此处绑定。 单击“下一步:转发数据配置”,此过程会连接数据库。
配置格式为{"parameter":{"type":"String"}} ,其中parameter目前支持从预调配设备的证书的使用者字段提取内容,证书必须包含模板中定义的所有参数值,华为云IoT平台定义了可在预调配模板中声明和引用的如下参数: iotda::certificate::country
总览-获取接入信息 证书资源 当设备和应用需要对IoT平台进行校验时可使用以下证书。 此证书文件只适用于华为云物联网平台,且必须配合对应域名使用。 CA证书具有一个过期日期,在该日期后,这些证书将无法用于验证服务器的证书;请在 CA证书的过期日期前替换这些证书,以确保设备可以正常的连接到IoT平台。
联网平台时,携带设备ID和密钥以完成设备的接入鉴权。对于使用MQTTS协议接入的设备,需要在设备侧预置CA证书;对于使用MQTT非安全协议接入的设备,无需在设备侧预置CA证书。 使用MQTT(S)协议-密钥接入的鉴权流程 图1 MQTT(S)协议-密钥接入鉴权流程图 通过调用注册
转发给分布式消息服务(Kafka),由Kafka进行存储。 本示例为将所有设备上报的数据转发至Kafka存储。 购买Kafka实例 登录华为云官方网站,访问分布式消息服务。 单击“进入控制台”进入分布式消息服务管理控制台。 单击右上角“购买Kafka实例”,根据需求选择实例规格与配置安全组后,单击“立即购买”。
设备CA证书 由国际知名的证书机构VeriSign、Symantec和GlobalSign等CA(Certification Authority)机构进行签发,用于HTTPS建链时服务端和客户端之间的身份合法性验证。 设备X.509证书 是一种用于通信实体鉴别的数字证书,创建认证方式为X
509双向证书认证 X.509证书双向认证过程,涉及到设备发放(平台)和设备两端,过程如下图所示。 图1 X.509双向证书认证 双向证书认证过程中使用到了如下几类证书: 表1 证书类型列表 证书 说明 证书及其私钥持有者 签发者 服务端证书 步骤2中,设备发放设备侧将该证书返回设备。
SDK使用指南。 PHP SDK 证书资源 当设备和应用需要对IoT平台进行校验时可使用以下证书。 此证书文件只适用于华为云物联网平台,且必须配合对应域名使用。 CA证书具有一个过期日期,在该日期后,这些证书将无法用于验证服务器的证书;请在 CA证书的过期日期前替换这些证书,以确保设备可以正常的连接到IoT平台。
Topic通信场景迁移实践 本文以自建MQTT Broker的空调控制设备迁移到华为云IoT为例,介绍如何进行Topic通信场景的设备迁移。 业务场景说明 自建MQTT Broker基于MQTT协议的上行数据和下行指令的业务定义如下: 表1 业务场景 业务场景 通信Topic 报文Payload
设备发放 设备厂商多实例接入方案 结合函数服务通过自定义策略发放证书认证的设备 共享实例存量设备同步 设备自动注册安全接入示例 通过设备发放实现批量设备自动注册
设备鉴权 概述 LwM2M/CoAP协议鉴权 MQTT(S)协议-密钥鉴权 MQTT(S)协议-证书鉴权 MQTT(S)协议-自定义鉴权 MQTT(S)协议-自定义模板鉴权 父主题: 设备接入
myhuaweicloud.com 8883 MQTTS 场景说明 有些设备可能没有证书,又需要使用设备发放功能。对于此类设备,设备发放提供密钥注册组功能。 密钥认证类型的设备组是一个安全性不完备的方案,建议使用证书作为注册组的认证方式。 每个设备的设备代码应该只包含该设备的相应派生设备密钥。
证书、或购买其他权威机构颁发的证书。证书更新后可以通过浏览器访问公网地址或第三方工具校验证书是否更新成功。 图4 实例管理-更新证书 在支持国密的企业版实例中,MQTTS设备接入协议还允许配置支持国密算法的自定义签名证书和加密证书,签名证书和加密证书的CA必须一致。 图5 IoTDA实例-上传国密证书
权方式免改动接入华为云IoT。 系统鉴权:华为云Device SDK提供了系统默认的鉴权能力,对于支持修改代码的设备,可以集成SDK通过轻量化改动就可以实现设备的接入。 对于存量设备信息的迁移,华为云也提供了多种迁移能力满足不同的应用场景: 设备迁移服务:华为云IoTDA提供自动
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
