检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
钥证书通过para1传递;如果有密码,则通过para2传输。 para1/[para2]:其中para1用于存放证书,为空时表示清除证书;para2用于存放私有证书的密码,仅当设置私有证书时有效,证书以字符串格式传输PEM。 Certificate:证书内容的字符长度值。 使用HEXSTRING模式
API 说明 获取设备CA证书列表 获取设备的CA证书列表。 上传设备CA证书 上传设备的CA证书。 删除设备CA证书 删除设备的CA证书。 验证设备CA证书 验证设备的CA证书,目的是为了验证用户持有设备CA证书的私钥。 更新CA证书 更新设备CA证书。 OTA升级包管理 API 说明
访问密码 InfluxDB的密码。 证书ID Truststore证书,用于客户端校验服务端证书。不填默认使用云数据库GeminiDB Influx提供的默认证书。使用私有证书的GeminiDB Influxdb实例需要将自定义CA上传到“规则 > 服务端证书”中,并在此处绑定。 填写转存储字段,
如果订阅地址是HTTPS地址,可能是服务端的证书制作有问题或者服务端证书对应的CA证书未上传至物联网平台 订阅地址对应的服务端口未开放。 若订阅地址为域名,并且域名绑定多个IP,可能是DNS解析问题。 解决方法 如果订阅地址是HTTPS地址,商用时,推荐向证书机构申请证书,然后参考设备接入平台上传证书进行证书上传。如
ConnectUtils类主要提供了SSL加载证书的getMqttsCerificate方法,如果是MQTTS建链方式,需要调用该方法加载证书。 DigiCertGlobalRootCA.bks:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用,可以在资源获取中下载证书文件。 SSLContext
environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] // ENDPOINT:请在控制台的"总览"界面的"平台接入地址"中查看“应用侧”的https接入地址。
Integer 参数说明:分页查询时每页显示的记录数,默认值为10,取值范围为1-50的整数。 marker 否 String 参数说明:上一次分页查询结果中最后一条记录的ID,在上一次分页查询时由物联网平台返回获得。分页查询时物联网平台是按marker也就是记录ID降序查询的,越新的数据记录
fx调测)。 等待一分钟左右后,前往Kafka控制台,选择“消息查询”,topic名称填写AOM中配置的topic,查询内容填写设备所在的资源空间ID,查看收到转发的设备总数指标中是否包含在线设备数的指标信息。 图4 查看kafka消息-AOM 父主题: 数据转发
执行详情”,保存好设备ID和密钥,用于原生MQTT设备接入平台。 图2 批量注册设备-执行详情 相关API参考 创建设备 查询批量任务列表 创建批量任务 查询批量任务 父主题: 注册设备
设备认证类型 密钥:设备通过密钥验证身份。 X.509证书:设备使用X.509证书验证身份。 密钥 设备密钥,可自定义,不填写物联网平台会自动生成。 指纹 当“设备认证类型”选择“X.509证书”时填写,导入设备侧预置的设备证书对应的指纹,在OpenSSL执行openssl x509
戳、密钥加密等; IoT_device/resources:存放证书; DigiCertGlobalRootCA.crt.pem:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用,可以在资源获取中下载证书文件。 IoT_device/request:对设备相关属性进行封装,如命令、消息和属性等。
014112。IOTDA.014016表示设备不在线;IOTDA.014112表示设备没有订阅topic。 error_msg String 参数说明:异常信息说明,包含设备不在线和设备没有订阅topic说明。 请求示例 列表查询所有消息。 GET https://{endpoi
进行解耦通信。 自定义Topic通信 支持用户自定义Topic进行双向消息通信。 数据解析转换 在线开发编解码插件,对设备数据进行数据解析和格式转换。 命令下发 支持以同步方式向在线设备下发命令,NB场景支持异步方式下发命令,详细请参见命令下发。 规则引擎 数据流转 支持数据流转
上开发指导详见在线开发参考。 在线开发的插件字段类型为string和varstring类型的编解码规则 在线开发编解码插件时,如果某字段的数据类型为字符串或可变长度字符串,则按照ACSII码进行编解码。 对应的插件在线开发可参考字符串及可变长字符串的编解码插件在线开发。 图1 数据类型样例1
设备不生效。 X.509证书认证:X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。详情请参考基于MQTT.fx的X.509证书接入指导。使用证书认证时,平台将校验设备证书的指纹,用户可在平台预置设备的证书指纹用于设备建链时的校验,平台预置的指纹分为:
并且该设备远程配置还未完成,新建的远程配置任务如果包含该设备,则该设备的新远程配置將直接失败。 平台感知设备是否在线,当设备在线时立即下发配置给设备。当设备不在线时,等待设备上线订阅远程配置Topic,平台感知设备上线后下发配置。在创建远程配置任务时可以选择配置超时时间(1-30天),默认30天。
应用侧开放了丰富的API。本文档以在线调试(即API Explorer)和本地调试(Postman)为例,模拟应用服务器以HTTPS协议为例接入物联网平台。 在线调试(推荐) API Explorer提供在线API检索及接口调试,您可以使用在线调试快速接入物联网平台。使用API
SDK使用指南。 PHP SDK 证书资源 当设备和应用需要对IoT平台进行校验时可使用以下证书。 此证书文件只适用于华为云物联网平台,且必须配合对应域名使用。 CA证书具有一个过期日期,在该日期后,这些证书将无法用于验证服务器的证书;请在 CA证书的过期日期前替换这些证书,以确保设备可以正常的连接到IoT平台。
subjectCnName String 证书使用者CN NAME。 caCertName String 证书名。 fingerprint String 证书指纹。 表9 DeviceCertPara 名称 类型 说明 subjectCnName String 证书使用者CN NAME。 issuerCnName
fx接入设备发放示例 MQTT 密钥设备使用静态策略发放示例 MQTT X.509证书认证设备使用证书策略发放示例 MQTT 注册组自定义策略发放示例 MQTT 华为云X.509证书认证设备使用证书策略发放示例 MQTT 华为云证书注册组发放示例 MQTT 注册组静态策略发放示例 MQTT 注册组密钥认证静态策略发放示例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
