检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在证书管理服务创建根CA证书 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加自定义策略 图1 添加自定义策略 新增注册组 图2 新增注册组 图3 添加云证书自定义策略注册组 创建并下载设备证书 图4 创建云证书注册组设备证书 图5 创建云证书注册组设备证书详情
开放协议接入 LwM2M/CoAP协议接入 HTTPS协议接入 MQTT(S)协议接入 父主题: 设备接入
上开发指导详见在线开发参考。 在线开发的插件字段类型为string和varstring类型的编解码规则 在线开发编解码插件时,如果某字段的数据类型为字符串或可变长度字符串,则按照ACSII码进行编解码。 对应的插件在线开发可参考字符串及可变长字符串的编解码插件在线开发。 图1 数据类型样例1
项目源码及更多详细的使用指导请参考华为云Java软件开发工具包(Java SDK)。 推荐您使用API在线调试工具API Explorer ,API Explorer 支持快速调试和检索,调试API的同时,可以根据您的参数实时生成各种开发语言的SDK示例代码,方便您直接根据示例代码使用SDK。 父主题: 应用侧SDK
文件夹下,以管理员身份运行cmd命令行窗口。 生成密钥对(rootCA.key): 生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”,“验证证书”以及“设备证书”时需要用到,请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件:
文件夹下,以管理员身份运行cmd命令行窗口。 生成密钥对(rootCA.key): 生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”,“验证证书”以及“设备证书”时需要用到,请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件:
在设备发放控制台,左侧导航窗格中,选择“证书”,单击“证书列表”条目的操作栏中的“验证证书”。 图5 上传CA证书完成页 在上传验证证书页面,单击“生成验证码”,单击“复制图标”复制此CA证书的随机验证码。 图6 复制验证码 CA证书验证码有效期为一天,请及时使用验证码生成验证证书并完成验证。 验证码的生成为替换
util/string_util.c:工具资源文件; conf:证书目录 rootcert.pem:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用;如果对接的IoTDA版本非基础版,请将该证书文件中c/ap-southeast-1-device-client-rootcert
本场景涉及的功能也适用于多个商用环境间的迁移。 提供在线签发设备证书能力 设备发放能提供在线签发设备证书能力,设备厂商无需加密管理设备的CA证书和设备证书,或者具备PKI证书颁发能力,通过设备发放在线签发设备证书,实现设备的安全认证。 具体使用示例参考MQTT 华为云证书注册组发放示例。 注册组极简接入
按钮。 图4 所有设备-注册设备 在弹出的窗口中,可以参考图中的内容填写(产品需要选择刚刚创建的产品,密钥不填写,则由平台自动生成,这里是由平台自动生成)然后单击“确定”按钮。 图5 单设备注册-test 设备创建成功后,需要保存设备ID和密钥(后续设备连接的时候需要用到)。 图6
509双向证书认证 X.509证书双向认证过程,涉及到设备发放(平台)和设备两端,过程如下图所示。 图1 X.509双向证书认证 双向证书认证过程中使用到了如下几类证书: 表1 证书类型列表 证书 说明 证书及其私钥持有者 签发者 服务端证书 步骤2中,设备发放设备侧将该证书返回设备。
自定义模板示例 示例1 证书认证设备,不限制UserName与ClientId参数取值,从设备证书通用名称(Common Name)中取值设备ID。 表1 鉴权参数 参数 说明 Client ID 任意值 User Name 任意值 Password 空值 鉴权模板: { "template_name":
设备联动和数据转发的需求;还可以存储产品和设备数据及生成相应统计报表,方便用户监控设备的各种状态。 功能 简介 产品 某一类具有相同能力或特征的设备的集合称为一款产品。您可以基于控制台快速进行产品模型和插件的开发,同时提供在线调试、自定义Topic等多种能力,端到端指引物联网开发
应用侧开放了丰富的API。本文档以在线调试(即API Explorer)和本地调试(Postman)为例,模拟应用服务器以HTTPS协议为例接入物联网平台。 在线调试(推荐) API Explorer提供在线API检索及接口调试,您可以使用在线调试快速接入物联网平台。使用API
(_)、连接符(-)的组合。 fingerprint String 参数说明:证书指纹,认证类型使用证书认证接入(CERTIFICATES)该字段有效,注册设备时不填写该字段则取第一次设备接入时的证书指纹。 取值范围:长度为40的十六进制字符串或者长度为64的十六进制字符串。 s
看连接鉴权。 物联网平台如何切换设备的在线/离线状态? NB-IoT设备上报数据后为状态为在线,距离上次上报数据25小时内未上报数据,会刷新状态为异常。超过49小时未上报数据,平台会将设备置为“离线”状态。 MQTT设备连接到平台后状态为在线,断开连接后平台1分钟内会自动刷新状态
1~2. 用户在设备管理服务的控制台上传软件包,并在控制台或者应用服务器上创建软件升级任务。 3. 平台感知设备是否在线,当设备在线时立即触发升级协商流程。当设备不在线时,等待设备上线订阅升级Topic,平台感知设备上线,触发升级协商流程。(等待设备上线时间25小时以内) 4~5.
SSL/TLS”,“Protocol”推荐选择“TLSv1.2”。选择“CA certificate file”,前往证书资源下载您对应Region和实例版本的证书文件,将证书文件的完整本地路径填入栏目中。最后单击“Apply”,再单击“Cancel”退出配置界面。 图5 配置SSL/TLS参数
用侧开发、设备侧开发和日常管理。 产品开发:开发者在进行设备接入前,基于控制台进行相应的开发工作,包括创建产品、创建设备、在线开发产品模型、在线开发插件和在线调试。 应用侧开发:通过API的形式对外开放物联网平台丰富的设备管理能力,应用开发人员基于API接口开发所需的行业应用,如
参数说明:预调配模板参数, ,配置格式为{"parameter":{"type":"String"}} ,其中parameter目前支持从预调配设备的证书的使用者字段提取内容,证书必须包含模板中定义的所有参数值,华为云IoT平台定义了可在预调配模板中声明和引用的如下参数: iotda::certificate::country
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
