检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
client.key Client Key File CA证书(设备CA证书/客户端CA证书) server.crt - 双向认证,即双向证书认证,与单向认证中不同的是,不仅包含单向认证中的设备对平台的证书验证步骤,还包含了平台对设备的证书验证步骤。
在证书认证方式中,平台存储设备CA证书,不存储设备证书完整内容,但会存储、计算和校验设备证书指纹。 为确保设备与平台通信的安全性,在双向认证过程中,平台不仅使用设备CA对设备证书进行验证,还会校验【设备关联的证书指纹】与【双向认证使用的设备证书的指纹】的一致性。
设备匹配证书策略实例的机制为: 设备的发放策略指定为“证书策略”时,其认证方式也必须为X.509证书认证且同时指定了认证设备的设备CA证书,当设备关联的设备CA证书与证书策略实例关联的证书为同一个证书时,即被认为该设备匹配上该条策略实例; 一个设备最多匹配一条证书策略实例;一个CA证书最多被一条证书策略关联。
取用引导消息中的设备接入地址; 单击Disconnect,断开与设备发放的连接; 将引导信息中的设备接入地址填入MQTT.fx的MQTT Broker Profile Settings中的Broker Address和Broker Port,建立与设备接入的连接; 完成与设备接入的上报数据等业务交互。 您可参考指导:设备接入
CONNECT连接鉴权 接口功能 设备发放平台设备侧支持MQTT协议的connect消息接口,接口规范参考MQTT标准规范,鉴权通过后建立设备与平台间的MQTT连接。 设备发放平台目前只支持MQTTS接入,设备通过connect消息接口和平台建立MQTT连接时,需要使用服务端CA证书
设备接收信息,解析出IoT接入实例地址,与IoT接入实例1进行通信。 动态扩容设备接入实例,创建对应实例的资源空间,在对应资源空间下上传产品。 注册设备。选择对应实例的产品创建设备。 新增策略。添加新实例的静态策略,以不同的关键字命名静态策略。 设备请求引导。 设备接收信息,解析出IoT接入实例地址,与IoT接入实例2进行通信。
jwk error 服务与APIGW交互异常 请联系服务管理员 500 IoTDP.102011 get jwk exception 服务与APIGW交互异常 请联系服务管理员 500 IoTDP.102012 get jwk response error 服务与APIGW交互异常 请联系服务管理员
自定义策略 与静态策略和证书策略相比,自定义策略为您提供更灵活的策略机制。自定义策略实例指示函数关联的设备接入实例,一个函数可关联多个设备接入实例。 设备匹配自定义策略实例的机制为: 设备的发放策略指定为“函数策略”时,需同时指定其关联的函数,设备与自定义策略实例关联同一个函数时,即被认为该设备匹配上该条策略实例;
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
509证书认证,并关联已认证的设备CA证书; 3. 开发设备端,将X.509证书及其私钥烧录到设备上; 4. 设备在与平台双向认证过程中,设备验证平台证书,平台使用设备CA证书验证设备证书并验证设备证书与设备的关联关系。 X.509双向证书认证 X.509证书双向认证过程,涉及到设备发放(平台)和设备两端,过程如下图所示。
此处注册设备的设备名称需与添加静态策略步骤的策略实例关键字相匹配,方能触发该静态策略。 连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端,它支持 Windows, Mac, Linux,可以快速验证是否可以与设备发放服务进行连接并发布或订阅消息。 本文主要介绍 MQTT.fx 如何与华为设
注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择密钥模式。 图3 注册设备 图4 创建密钥模式静态策略设备 此处注册设备的设备名称需与添加静态策略步骤的策略实例关键字相匹配,方能触发该静态策略。 设备引导 下载并修改华为SDK示例代码进行设备引导(这里以java sdk代码为示例)。
取用引导消息中的设备接入地址; 单击Disconnect,断开与设备发放的连接; 将引导信息中的设备接入地址填入MQTT.fx的MQTT Broker Profile Settings中的Broker Address和Broker Port,建立与设备接入的连接; 完成与设备接入的上报数据等业务交互。 您可参考指导:设备接入
设备启动后,通过Bootstrap流程(设备出厂时预置设备发放平台地址作为引导服务器地址),引导物联网设备在初次上电时获得正确的目标物联网平台地址,继而完成设备与平台的建链过程。保证设备安全可靠的按业务目标上线,最大程度上减少人为干预的错误可能。 流程如下: 首先确认用户是否开通设备接入服务(物联网平台)。
关系,授权方可禁用或删除某一条授权关系。 删除或禁用授权关系 删除授权关系,将导致授权方与被授权方之间授权关系的解除。禁用授权关系,将导致授权关系处于禁用状态。 授权关系的删除或禁用,将导致与之关联的跨账号功能不可用,请谨慎操作。 图3 被授权方删除授权关系 图4 授权方禁用或删除授权关系
原生MQTT协议设备 支持,设备需要开发设备引导接口,具备设备发放能力。 集成LiteOS的设备(LwM2M) 支持 证书 数字证书保证系统内各服务及系统与外部通信的安全性,防止通信数据在传输过程被篡改造成安全风险。 100 策略 自定义策略最多可添加的实例数 10 静态策略最多可添加的实例数 20
此处注册设备的设备名称需与添加静态策略步骤的策略实例关键字相匹配,方能触发该静态策略。 连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端,它支持 Windows, Mac, Linux,可以快速验证是否可以与设备发放服务进行连接并发布或订阅消息。 本文主要介绍 MQTT.fx 如何与华为设
此处注册设备的设备名称需与添加静态策略步骤的策略实例关键字相匹配,方能触发该静态策略。 连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端,它支持 Windows, Mac, Linux,可以快速验证是否可以与设备发放服务进行连接并发布或订阅消息。 本文主要介绍 MQTT.fx 如何与华为设
导入配置(LwM2M协议设备) 仅在设备使用LwM2M协议时需要填写以下参数: 引导服务端PSK:设备初次上电时,与设备发放服务建立DTLS连接,PSK验证通过后进行设备引导。 连接服务端PSK:设备连接设备接入服务、与平台建立DTLS连接时用于验证。 连接服务端PSK不需要烧录在设备中,设备首次上电后启动BootStrap流程时由平台下发。
取用引导消息中的设备接入地址; 单击Disconnect,断开与设备发放的连接; 将引导信息中的设备接入地址填入MQTT.fx的MQTT Broker Profile Settings中的Broker Address和Broker Port,建立与设备接入的连接; 完成与设备接入的上报数据等业务交互。 您可参考指导:设备接入
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
