检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备不生效。 X.509证书认证:X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。详情请参考基于MQTT.fx的X.509证书接入指导。使用证书认证时,平台将校验设备证书的指纹,用户可在平台预置设备的证书指纹用于设备建链时的校验,平台预置的指纹分为:
util/string_util.c:工具资源文件; conf:证书目录 rootcert.pem:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用;如果对接的IoTDA版本非基础版,请将该证书文件中c/ap-southeast-1-device-client-rootcert
fx接入设备发放示例 MQTT 密钥设备使用静态策略发放示例 MQTT X.509证书认证设备使用证书策略发放示例 MQTT 注册组自定义策略发放示例 MQTT 华为云X.509证书认证设备使用证书策略发放示例 MQTT 华为云证书注册组发放示例 MQTT 注册组静态策略发放示例 MQTT 注册组密钥认证静态策略发放示例
热门问题 设备管理服务和设备接入服务合一后的差异点是什么? 如何获取对接物联网平台的地址? 如何获取新域名和老域名接入的地址/证书? 新旧域名接入的鉴权方式有什么区别? 命令/属性下发总是超时? 应用侧如何获取appid和secret? Java SDK中有多个demo,该参考哪一个demo?
SSL/TLS”,“Protocol”推荐选择“TLSv1.2”。选择“CA certificate file”,前往证书资源下载您对应Region和实例版本的证书文件,将证书文件的完整本地路径填入栏目中。最后单击“Apply”,再单击“Cancel”退出配置界面。 图5 配置SSL/TLS参数
目标存储字段:数据库集合的字段,选择目标存储字段后自动匹配字段类型。 图4 新建转发目标-转发至DDS 单击“启动规则”,激活配置好的数据转发规则。 验证操作 触发规则数据来源的事件,比如设备属性上报。 您可以使用配置设备接入服务时注册的真实设备接入平台,上报任意数据。 您也可以使用模拟器模
平台。 网关上报子设备属性 用于批量设备上报属性数据给平台。网关设备可以用此接口同时上报最多50个子设备的属性数据。 父主题: 设备侧HTTPS接口参考
Access,IoTDA) 创建产品 创建自定义策略时需要使用函数 函数工作流服务(FunctionGraph) 创建并初始化函数 创建证书策略使用云证书时,需要去云证书管理服务创建云证书 云证书管理服务(Cloud Certificate Manager Service,CCM) 创建私有CA 父主题:
用户名。 密码 填写您在购买Kafka实例中输入的密码。 图3 新建转发目标-转发至自定义证书Kafka 单击“启动规则”,激活配置好的数据转发规则。 图4 启动规则-转发至Kafka 验证操作 您可以使用配置设备接入服务时注册的真实设备接入平台,上报任意数据。 您也可以使用模拟
启动规则。单击页面中央的“启动规则”,完成规则设置。 图5 启动规则-转发至设备 策略配置 由于策略暂时只在华南友好局点开启,若在其他局点中使用M2M,可先跳过该步骤,直接进行验证。 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 左侧导航栏单击“设备 > 策略”,进入策略界面。
设备消息上报 设备消息上报 父主题: 设备侧HTTPS接口参考
设备属性上报 设备属性上报 网关上报子设备属性 父主题: 设备侧HTTPS接口参考
本场景涉及的功能也适用于多个商用环境间的迁移。 提供在线签发设备证书能力 设备发放能提供在线签发设备证书能力,设备厂商无需加密管理设备的CA证书和设备证书,或者具备PKI证书颁发能力,通过设备发放在线签发设备证书,实现设备的安全认证。 具体使用示例参考MQTT 华为云证书注册组发放示例。 注册组极简接入 设
图2 设备策略-创建策略 绑定策略。下面以某个设备为例进行绑定。策略目标类型选择“设备”,单击需要绑定策略的设备。 图3 设备策略-绑定设备 验证策略。 获取连接参数。在“管理控制台”单击左侧导航栏“设备 > 所有设备”,找到上述策略绑定的设备,进入设备详情页面,查看连接参数。详情可见使用Mqtt
-g:设备密钥加密算法模块; npm install fs -g:用于加载平台证书; 找到文件解压的对应目录,如下图所示。 代码目录介绍如下: DigiCertGlobalRootCA.crt.pem:平台证书文件; MqttDemo.js:Node.js源码,包含MQTT/MQTT
集成LiteOS的设备(LwM2M) 支持 证书 数字证书保证系统内各服务及系统与外部通信的安全性,防止通信数据在传输过程被篡改造成安全风险。 100 策略 自定义策略最多可添加的实例数 10 静态策略最多可添加的实例数 20 证书策略最多可添加的实例数 20 父主题: 产品介绍
iotda:batchtaskfiles:delete 证书管理 上传设备CA证书 POST /v5/iot/{project_id}/certificates iotda:certificates:upload 获取设备CA证书列表 GET /v5/iot/{project_id}/certificates
品管理、产品模型开发、插件开发、在线调试等。 应用开发 主要为业务应用与物联网平台的集成对接开发,包括API接口调用、业务数据获取和HTTPS证书管理。 设备开发 主要为设备与物联网平台的集成对接开发,包括设备接入物联网平台、业务数据上报和对平台下发控制命令的处理。 业务概览 开
S协议接入的设备,需要在设备侧预置CA证书;对于使用MQTT非安全协议接入的设备,无需在设备侧预置CA证书。在设备接入物联网平台时携带设备ID和密钥,完成设备的接入鉴权。 使用证书鉴权: 在设备接入物联网平台前,用户通过控制台上传设备CA证书,然后应用服务调用创建设备接口或通过控
处理。 URI 请求方法 POST URI /v5/devices/{device_id}/sys/messages/up 传输协议 HTTPS 请求参数 名称 必选 类型 位置 说明 access_token 是 String Header 参数解释: 调用设备鉴权信息返回的access_token。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
