检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
需要去云证书管理服务创建云证书 云证书管理服务(Cloud Certificate Manager Service,CCM) 创建私有CA 父主题: 产品介绍
MQTT场景--使用MQTT.fx接入设备发放示例 MQTT 密钥设备使用静态策略发放示例 MQTT X.509证书认证设备使用证书策略发放示例 MQTT 注册组自定义策略发放示例 MQTT 华为云X.509证书认证设备使用证书策略发放示例 MQTT 华为云证书注册组发放示例 MQTT
//域名获取方式:登录华为云IoTDA控制台左侧导航栏“总览”页签,在选择的实例基本信息中,单击“接入信息”。选择8883端口对应的接入域名。 String serverUrl = "ssl://localhost:8883"; //在IoT平台创建的设备ID。
提供在线签发设备证书能力 设备发放能提供在线签发设备证书能力,设备厂商无需加密管理设备的CA证书和设备证书,或者具备PKI证书颁发能力,通过设备发放在线签发设备证书,实现设备的安全认证。 具体使用示例参考MQTT 华为云证书注册组发放示例。
场景示例矩阵 表2 示例列表 注册/注册组 认证类型 策略类型 示例 注册 证书认证 证书策略 MQTT X.509证书认证设备使用证书策略发放示例 注册 密钥认证 静态策略 MQTT 密钥设备使用静态策略发放示例 注册组 证书认证 自定义策略 MQTT 注册组自定义策略发放示例
后续操作包括: 添加自定义策略实例; 注册设备或创建注册组; 南向接口:MQTT CONNECT连接鉴权、设备请求引导消息、设备接收引导消息。 最佳实践: 结合函数服务通过自定义策略发放证书认证的设备。
HTTP为非数据加密传输模式,此模式下数据传输不安全, 建议使用更安全的HTTPS方式 cert_id 否 String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name 否 String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名
NB模组是否正确设置平台的域名和端口? NB模组,通过AT+NCDP命令,设置连接的华为云物联网平台的域名和端口。域名和端口请登录设备接入管理控制台,查看协议为CoAP或CoAPS的设备对接信息。 发送给NB模组的AT命令是否以\r\n结尾?
集成LiteOS的设备(LwM2M) 支持 证书 数字证书保证系统内各服务及系统与外部通信的安全性,防止通信数据在传输过程被篡改造成安全风险。 100 策略 自定义策略最多可添加的实例数 10 静态策略最多可添加的实例数 20 证书策略最多可添加的实例数 20 父主题: 产品介绍
您可点此下载MQTT.fx(默认是64位操作系统,如果是32位操作系统,单击此处下载MQTT.fx),安装MQTT.fx工具。整体的业务流程如下: 创建产品。在控制台上创建一个MQTT协议的智慧路灯产品。
使用限制 描述 限制 支持的HTTP协议版本 支持 Hypertext Transfer Protocol — HTTP/1.0 协议 支持 Hypertext Transfer Protocol — HTTP/1.1 协议 支持HTTPS协议 物联网平台仅支持HTTPS协议,证书下载请参考证书资源
连接配置说明 MQTT客户端接入物联网平台的连接地址和连接认证参数说明如下: MQTT接入域名 每个账号会自动生成,请前往控制台-接入信息页面获取。
1.1.4 新增功能 OTA升级支持网关模式 1.1.3 功能增强 更新服务端ca证书 1.1.2 新增功能 增加micropython支持和对应demo,从OBS下载OTA,以及说明文档。
使用证书鉴权: 在设备接入物联网平台前,用户通过控制台上传设备CA证书,然后应用服务调用创建设备接口或通过控制台在物联网平台注册设备,获取设备ID,并把设备ID烧录到设备中。在设备接入物联网平台时携带设备侧X.509证书,完成设备的接入鉴权。
设备CA证书管理 设备CA证书管理为应用服务器提供对设备CA证书进行操作管理功能,包括对设备CA证书进行上传、验证、查询等操作。物联网平台支持使用证书进行设备接入认证。
如果使用设备发放则为设备发放的端口; deviceID:注册设备返回的设备ID,参考步骤2获取; passwd:注册设备设置的密钥,参考步骤2获取;如果使用证书模式,该项可以设置为空,但是需要提前设置设备端的公钥以及私钥证书。 codec:数据传输方式,请填写0或1。
password MQTT密码函数 否 密码函数,当设备认证类型为密钥认证时必填,且模板参数中必须包含设备原始密钥参数(iotda::device::secret),当设备为证书认证时可不填。设备认证类型参考注册设备。
图5 单设备注册-test 设备创建成功后,需要保存设备ID和密钥(后续设备连接的时候需要用到)。 图6 设备-注册设备成功 导入代码样例 下载quickStart(C)样例。 将代码复制到linux运行环境中。代码文件层级如下图。
图1 创建产品-MQTT 注册设备。在左侧导航栏选择“ 设备 > 所有设备”,单击“注册设备”,按照如下表格填写参数后,单击“确定”,设备注册成功后,请妥善保管好设备ID和密钥,用于设备接入平台认证。 参数名称 配置说明 所属产品 选择设备所属的产品。
1.1.4 新增功能 OTA升级支持网关模式 1.1.3 功能增强 更新服务端ca证书 1.1.2 新增功能 增加micropython支持和对应demo,从OBS下载OTA,以及说明文档。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
