检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用证书,如自签名证书、证书链不完整证书等不合规证书该配置不可用。 证书域名 启用SNI需要配置证书域名,同时确保服务端已经正确地配置了相应的证书和域名。 完成完整的规则定义后,单击“启动规则”,实现数据转发至HTTP/HTTPS消息队列。 HTTP/HTTPS推送基于Token认证物联网平台
“-days”后的参数值指定了该证书的有效天数,此处示例为50000天,您可根据实际业务场景和需要进行调整。 上传并验证CA证书 登录设备发放控制台,进入“证书”界面,单击右上角“上传CA证书”,填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书(rootCA.crt文件)”,单击“确定”。
整体流程 在证书管理服务创建根CA证书 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加证书策略 采用华为云证书认证的设备,三种策略都支持引导,以“证书策略”为例,在“设备发放”创建对应“华为云证书”的证书策略。 图1 添加证书策略 图2 添加云证书策略详情
如果建立MQTTS连接,需要加载服务器端SSL证书,需要添加SocketFactory参数。DigiCertGlobalRootCA.jks在demo的resources目录下,是设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用,可以在资源获取中下载证书文件。 1 options.
间的转换。 在线调试:设备接入控制台提供了产品在线调试的功能,您可以根据自己的业务场景,在开发真实应用和真实设备之前,使用应用模拟器和设备模拟器对数据上报和命令下发等场景进行调测,也可以在真实设备开发完成后使用应用模拟器验证业务流。 目前仅标准版支持MQTT协议的在线调试。 父主题:
number:序列号 制作设备证书,参考 X.509证书认证的设备,上传CA证书到平台并通过验证,绑定2所创建的“自注册模板”并且“开启自注册能力”。 图3 设备CA证书-绑定模板 注册设备所在的资源空间即为设备CA证书所在资源空间,请确保CA证书与模板中的产品ID在同一个资源空间下。
上传并验证CA证书 登录设备发放控制台,进入“证书”界面,单击右上角“上传CA证书”,填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书(rootCA.crt文件)”,单击“确定”。 图1 上传CA证书 验证步骤1中上传的CA证书,只有成功验证证书后该证书方可使用。 为验证证书生成密钥对。
MQTT(S)协议-证书鉴权 概述 MQTT(S)协议-证书鉴权是指在设备接入物联网平台前,用户通过控制台上传设备CA证书,然后应用服务调用创建设备接口或通过控制台在物联网平台注册设备,获取设备ID。在设备接入物联网平台时携带设备侧X.509证书(一种用于通信实体鉴别的数字证书),完成设备的接入鉴权。
图14 批量自注册 结果验证 在自动开始批量自注册之后,用户可以在IDEA的控制台看到自注册的日志。 图15 自注册日志 用户可以在设备接入控制台看到已发放的设备数目。 图16 查看已发放的设备数目列表 用户可以通过右上角的“所有状态”来过滤“在线”的设备,可以看到在线设备数一直在增长。
获取生成的CA证书(rootCA.pem)。 上传验证证书 如果上传的是调测证书,上传后证书状态显示为“未验证”,您需要上传验证证书,来证明您拥有该CA证书。 图2 设备CA证书-未验证证书 验证证书是由设备CA证书对应的私钥创建的,请参考如下操作制作验证证书。 执行如下命令为私有密钥验证证书生成密钥对。
数据刷新频率 可选择时间范围 注册设备数 统计当前实例的总注册设备数。 每小时 小时、日、月 同时在线设备数 统计当前实例的同时在线设备数。小时维度:统计每小时的最大在线设备数,天维度:统计每天的最大在线设备数。 每小时 小时、日、月 设备消息数 统计当前实例的设备上下行消息数。设备上行消息
本场景涉及的功能也适用于多个商用环境间的迁移。 提供在线签发设备证书能力 设备发放能提供在线签发设备证书能力,设备厂商无需加密管理设备的CA证书和设备证书,或者具备PKI证书颁发能力,通过设备发放在线签发设备证书,实现设备的安全认证。 具体使用示例参考MQTT 华为云证书注册组发放示例。 注册组极简接入
当产品开发完成并测试验证后,需要将在线开发的产品模型移植时,则可以将产品模型导出到本地。 当您已经有完备的产品模型(线下开发或从其他项目/平台导出),或者使用excel编辑开发产品模型时,可以将产品模型直接导入到“物联网平台”。 导出产品模型 当产品开发完成并测试验证后,需要将在线开发的产品模型移植时,则可以将产品导出到本地。
endpoint 请在控制台的"总览"界面的"平台接入地址"中查看“应用侧”的https接入地址。 更多 项目源码及更多详细的使用指导请参考华为云开发者 Python 软件开发工具包(Python SDK)。 推荐您使用API在线调试工具API Explorer ,API Explorer 支
例。在左侧导航栏选择“设备>所有设备”,查看设备状态,预期设备状态为在线。 图4 设备列表-设备在线 使用MQTT.fx发送消息 在MQTT.fx客户端上方单击“Publish”页签。 在“Publish”页签左侧Topic文本框输入Topic的名称,本示例以“/test/dev
配置测试事件,调试函数。 创建并配置测试事件,调试函数,如下图所示。 控制台开发 登录设备发放控制台。 进入“证书”界面,上传并验证设备CA证书。 如何上传并验证证书参见证书 。 图1 证书列表 进入“策略”界面,添加自定义策略。 如何添加自定义策略实例参见添加自定义策略实例。 图2 添加自定义策略
REGION ID>"; // endpoint:请在控制台的"总览"界面的"平台接入地址"中查看"应用侧"的https接入地址 const string endpoint = "<YOUR ENDPOINT>";
消息下发具有缓存特性,当设备不在线时,平台会对下发的消息进行缓存,直到设备上线。 以下使用系统Topic进行设备消息缓存下发说明: 图1 消息缓存下发流程 应用侧或平台用下发设备消息接口,下发请求到物联网平台,下发消息样例如下: POST https://{Endpoint}/v
“-days”后的参数值指定了该证书的有效天数,此处示例为50000天,您可根据实际业务场景和需要进行调整。 上传并验证CA证书 登录设备发放控制台,进入“证书”界面,单击右上角“上传CA证书”,填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书(rootCA.crt文件)”,单击“确定”。
单连接监听的队列数量。 10个 单个IoTDA实例连接数量。 32个 证书管理 证书配置 单个IoTDA实例支持的设备CA证书数量。 100个 单个IoTDA实例支持的应用CA证书数量。 10个 单个IoTDA实例支持的设备证书数量。 实例规格下设备数总配额的1.5倍 应用侧API使用限制如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
