检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
TLS协议(TLSV1.2 版本) 申请证书 证书有效期为5年。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“边缘资源 > 边缘节点”。 单击边缘节点名称,进入边缘节点详情。 选择“证书”页签,单击“添加证书”。 输入证书名称,单击“确定”。 证书添加成功后会自动下载,请妥善保管证书。
system:创建节点时会默认创建一套系统证书 application:应用证书 device:设备证书 serial_num String 证书序列号 ca String 根证书 certificate String 证书 private_key String 私钥 package String 将证书文件ce
名列表。 协议版本:选择协议版本。 证书密钥:添加SSL证书。公钥文件是公开的,密钥文件是通过申请证书获取的,因此公钥、密钥文件需用户自己提供。 配置https协议需要的SSL证书密钥,只能在此处添加。 加密套件:选择SSL证书中包含的加密套件和客户端支持的加密套件。 域名列表:
SaaS类商品上架说明 SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 前提条件 SaaS类商品必须部署在华为云上,华为云云市场不接受部署在非华为云上的SaaS类商品发布申请。
String 证书类型,包含: - system:创建节点时会默认创建一套系统证书 - application:应用证书 - device:设备证书 serial_num String 证书序列号 ca String 根证书 certificate String 证书 private_key
huaweicloud.com/ief2.0)。 选择左侧导航栏的“边缘资源 > 边缘节点”。 单击边缘节点名称,进入边缘节点详情。 选择“证书”页签,单击“添加证书”。 输入证书名称,单击“确定”。 证书添加成功后会自动下载,请妥善保管证书。 图1 添加证书 使用证书 证书用于终端设备与MQTT
TT broker失败,请按照如下思路排查: 不要使用多个相同clientID的进程连接MQTT broker。 使用正确的证书建立连接,具体请参考使用证书进行安全认证。 父主题: 边云消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
描述 --edge-hub-url 否 无 检查节点与IEF云上是否连通时,使用的IEF云上端点地址。 默认使用华南广州IEF云上地址:https://ief-edgeaccess.cn-south-1.myhuaweicloud.com:443 其他区域的域名请参见IEF云上端点。
删除节点证书 功能介绍 删除边缘节点上的证书(目前只支持删除应用证书和设备证书) 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v2/{projec
查询节点证书 功能介绍 查询边缘节点上的应用证书和设备证书。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/edgemgr
查询批量节点注册作业详情 功能介绍 查询批量节点注册作业详情。该接口无法查询产品证书文件 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{proje
cn-east-3.myhuaweicloud.com 构造请求,发送消息。 往SystemREST发送消息,需构造HTTPS请求,具体信息如下。 Method:POST URL:https://{rest_endpoint}/{node_id}/{topic},rest_endpoint即1
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏
边缘节点上有一个内置MQTT broker,内置MQTT broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,具体请参见使用证书进行安全认证。 另外,边缘节点还支持与外置MQTT broker通信,即在边缘节点上安装一个MQTT broker(如开源的Mosquitto,默认使用1883端口通信)。
查询边缘节点列表 注册边缘节点 更新边缘节点 查询边缘节点详情 删除边缘节点 启用停用边缘节点 更新边缘节点的终端设备 查询节点证书 创建节点证书 删除节点证书 升级边缘节点 父主题: API
节点数量 x 5 密钥 节点数量 x 5 加密数据 50 消息端点 20 消息路由 100 节点注册作业 50 节点证书 节点数量 x 500 节点组 100 节点组证书 节点数量 x 50 服务 500 网关 500 虚拟服务 500 批量作业 20
创建边缘节点组证书 功能介绍 创建边缘节点组证书。边缘节点组证书.tar.gz文件仅在调用该API时提供压缩包下载,请及时下载证书文件 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
删除边缘节点组证书 功能介绍 删除边缘节点组证书 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v2/{project_id}/edgemgr/gr
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
