检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 添加自定义策略 新增注册组 图2 新增注册组 图3 添加云证书自定义策略注册组 创建并下载设备证书 图4 创建云证书注册组设备证书 图5 创建云证书注册组设备证书详情 设备证书创建成功后,单击“下载”设备证书和私钥,并烧录到设备。 图6 下载云证书注册组设备证书 连接鉴权 MQTT
添加静态策略,根据关键字发放到指定的IoTDA。 图1 创建静态策略 图2 创建静态策略详情 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择密钥模式。 图3 注册设备 图4 创建密钥模式静态策略设备 此处注册设备的设备名称需与添加静态策略步骤的策略实例关键字相匹配,方能触发该静态策略。
添加云证书策略详情 创建设备 在设备发放控制台,注册MQTT设备,其中安全模式选择X.509认证模式,证书类型选择云证书,填写设备证书名称,注册X.509认证设备。 图3 注册设备 图4 注册云证书设备 下载设备证书 设备注册成功后,单击设备进入设备详情页面,单击“下载”按钮下载设备证书,并烧录到设备。
创建静态策略详情 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择密钥模式(如果需要下发初始化配置,那么对应在初始设备配置选项中填写对应的JSON字符串,设备发放不理解该字段,只是透传该JSON字符串,由设备理解解析。如果不需要下发改字段则不填)。 图3 注册设备 图4 创建密钥模式静态策略设备
华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS 区域名称 区域 北向接入域名 华北-北京四 cn-north-4 iotps.cn-north-4.myhuaweicloud.com
另一种更加高效的方案是,使用设备发放的注册组功能实现设备免注册安全极简地接入物联网平台。 本文基于设备发放注册组功能,使用证书策略,带您快速体验设备免注册安全极简接入物联网平台。 表1 方案对比 设备注册方案 基于单个注册 批量注册 免注册安全极简接入 适用场景 设备数量不多; 对设备身份标识和认证信息可提前规划;
华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS 区域名称 区域 北向接入域名 华北-北京四 cn-north-4 iotps.cn-north-4.myhuaweicloud.com
registration_group_id 是 String 注册组id,用于唯一标识一个注册组 最小长度:1 最大长度:256 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页查询时每页显示的记录数,默认值为10,取值范围为1-50的整数。 最小值:1
添加静态跨region策略 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择密钥模式(如果需要下发初始化配置,那么对应在初始设备配置选项中填写对应的JSON字符串,设备发放不理解该字段,只是透传该JSON字符串,由设备理解解析。如果不需要下发该字段则不填)。 图6 注册设备 图7 创建密钥模式静态策略设备
“-days”后的参数值指定了该证书的有效天数,此处示例为50000天,您可根据实际业务场景和需要进行调整。 获取设备发放终端节点 表2 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud
实例的公网接入地址(公网接入地址唯一) 最小长度:0 最大长度:65535 数组长度:0 - 10 domain_name String 接入域名(接入域名唯一) 请求示例 查询接入点详情 GET https://{endpoint}/v5/iotps/{project_id}/acces
registration_group_id String 注册组id,用于唯一标识一个注册组 auth_type String 认证类型 registration_group_name String 注册组名称。 最小长度:1 最大长度:256 init_config String 注册组的初始化配置。必须为json字符串
注册设备 功能介绍 应用服务器可调用此接口在物联网平台注册一个设备,仅在注册后设备才可以接入物联网平台。 URI POST /v5/iotps/{project_id}/devices 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。
创建注册组 功能介绍 应用服务器可调用此接口在物联网平台创建一个注册组。 URI POST /v5/iotps/{project_id}/registration-groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id。 最小长度:1
删除注册组 功能介绍 应用服务器可调用此接口在物联网平台上删除指定注册组。 URI DELETE /v5/iotps/{project_id}/registration-groups/{registration_group_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
删除注册组 功能介绍 应用服务器可调用此接口在物联网平台上删除指定注册组。 URI DELETE /v5/iotps/{project_id}/registration-groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id。
修改注册组 功能介绍 应用服务器可调用此接口修改物联网平台中指定注册组的基本信息。 URI PUT /v5/iotps/{project_id}/registration-groups/{registration_group_id} 表1 路径参数 参数 是否必选 参数类型 描述
registration_group_id String 注册组id,用于唯一标识一个注册组 auth_type String 认证类型 registration_group_name String 注册组名称。 最小长度:1 最大长度:256 init_config String 注册组的初始化配置。必须为json字符串
添加证书策略详情 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择X.509认证模式,选择对应的CA证书,填写证书指纹,注册X.509认证设备。 图7 注册设备 图8 创建证书模式证书策略设备 证书指纹是根据证书生成的唯一识别证书的标识。如果支持设备自注册,在设备首次认
当右上角圆形图标为绿色时,说明连接设备发放服务成功,可进行订阅(Subscribe)和消息推送(Publish)操作。 引导消息订阅 按照设备接收引导信息topic填写对应的topic,单击“Subscribe”进行订阅。订阅成功如下所示: 引导请求发布 按照设备请求引导信息t