检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择开启 SSL/TLS,勾选CA certificate file,CA Certificate File指定为物联网平台根证书(请先下载物联网平台的根证书,解压后,选择其中c或java目录下PEM后缀的文件)的本地路径。 完成以上步骤后,单击“Apply”和“OK”保存,并在配
<version>1.1.4</version> </dependency> 配置设备侧SDK,设备连接参数。 //加载iot平台的ca证书,获取链接参考:https://support.huaweicloud.com/devg-iothub/iot_02_1004.html#section3
/v5/devices/{device_id}/sys/gateway/sub-devices/properties/report 传输协议 HTTPS 请求参数 名称 必选 类型 位置 说明 access_token 是 String Header 参数解释: 调用设备鉴权信息返回的access_token
src:源码目录 mqtt_c_demo:demo核心源码; util/string_util.c:工具资源文件; conf:证书目录 rootcert.pem:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用; include: 头文件目录 base目录:存放依赖的paho头文件
网关与子设备管理 √ √ √ √ √ √ √ × 端侧规则引擎 √ × √ × × × √ × 远程SSH √ × √ × × × × × 异常检测 √ × √ × × × × × 端云安全通信(软总线) √ × √ × × × × × M2M功能 √ × √ × × × × × 泛协议接入
<version>1.1.4</version> </dependency> 配置设备侧SDK,设备连接参数。 //加载iot平台的ca证书,获取链接参考:https://support.huaweicloud.com/devg-iothub/iot_02_1004.html#section3
速连接华为云IoT,进行命令的接收和属性上报。 配置设备侧SDK,配置连接参数,并进行命令的监听。 //加载iot平台的ca证书,获取链接参考:https://support.huaweicloud.com/devg-iothub/iot_02_1004.html#section3
网关与子设备管理 √ √ √ √ √ √ √ × 端侧规则引擎 √ × √ × × × √ × 远程SSH √ × √ × × × × × 异常检测 √ × √ × × × × × 端云安全通信(软总线) √ × √ × × × × × M2M功能 √ × √ × × × × × 泛协议接入
品管理、产品模型开发、插件开发、在线调试等。 应用开发 主要为业务应用与物联网平台的集成对接开发,包括API接口调用、业务数据获取和HTTPS证书管理。 设备开发 主要为设备与物联网平台的集成对接开发,包括设备接入物联网平台、业务数据上报和对平台下发控制命令的处理。 业务概览 开
使用前必读 概述 物联网平台把自身丰富的管理能力通过API的形式对外开放,包括产品管理、设备管理、设备组管理、标签管理、设备CA证书管理、设备影子、设备命令、设备消息、设备属性、订阅管理、规则管理、批量任务等,帮助用户快速构筑基于物联网平台的行业应用。您可以根据本文档提供的API
} ] } 设备侧升级包下载指导 设备收到升级通知之后,通过HTTPS协议根据升级通知里面的URL下载升级包。基础版和标准版目前建议客户不校验证书可规避不能下载固件的问题。专享版如果需要校验证书,请提工单,后端帮忙配置域名。 请求方法 下载升级包的请求方法为:GET 请求消息头
number:序列号 制作设备证书,参考 X.509证书认证的设备,上传CA证书到平台并通过验证,绑定2所创建的“自注册模板”并且“开启自注册能力”。 图3 设备CA证书-绑定模板 注册设备所在的资源空间即为设备CA证书所在资源空间,请确保CA证书与模板中的产品ID在同一个资源空间下。
认使用1883端口,MQTTS默认使用8883端口(需要加载设备校验平台身份的证书DigiCertGlobalRootCA.crt.pem,用于设备侧接入物联网平台登录鉴权使用,可以在资源获取中下载证书文件),ManagedMqttClientOptionsBuilder中提供了
Server地址:即域名,参考平台对接信息获取; 设备ID和设备密钥:在这里获取。 不同的Server地址SSL加密接入时要与对应的证书文件匹配使用,证书获取请参考获取资源,需要替换certificate文件夹下的证书,如下图: 用户可以选择设备侧建链时是否为SSL加密,选择Qos方式是0还是1,当前不支持Qos2,可参考使用限制。
Link(即平台向客户端推送数据的单向通道)。客户端建立Connection成功后,需在15秒内完成Receiver Link的建立,否则物联网平台会关闭连接。建立Receiver Link后,客户端成功接入物联网平台。 一个Connection上最多能够创建十个Receiver Link,不支持创建Sender
设备不生效。 X.509证书认证:X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。详情请参考基于MQTT.fx的X.509证书接入指导。使用证书认证时,平台将校验设备证书的指纹,用户可在平台预置设备的证书指纹用于设备建链时的校验,平台预置的指纹分为:
null = null; // 用户请替换为自己的接入地址, 设备ID,设备密钥及证书路径(证书文件放在resource/resfile下,连接华为云时请使用对应的证书,可以在资源获取中下载证书文件)。 this.device = new IoTDevice("ssl://域名信息:8883"
509双向证书认证 X.509证书双向认证过程,涉及到设备发放(平台)和设备两端,过程如下图所示。 图1 X.509双向证书认证 双向证书认证过程中使用到了如下几类证书: 表1 证书类型列表 证书 说明 证书及其私钥持有者 签发者 服务端证书 步骤2中,设备发放设备侧将该证书返回设备。
factory.SASL.Profile = SaslProfile.External; // 信任服务端,跳过证书校验 factory.SSL.RemoteCertificateValidationCallback = (sender
fx接入设备发放示例 MQTT 密钥设备使用静态策略发放示例 MQTT X.509证书认证设备使用证书策略发放示例 MQTT 注册组自定义策略发放示例 MQTT 华为云X.509证书认证设备使用证书策略发放示例 MQTT 华为云证书注册组发放示例 MQTT 注册组静态策略发放示例 MQTT 注册组密钥认证静态策略发放示例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
