检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的情况下,需要提供定向IP地址或域名才能购买。因此如果您的物联网卡需要访问华为云IoT平台时,请您检查物联网卡的定向信息是否包含华为云IoT平台的域名。 图7 物联网卡 查询华为云IoT平台接入域名,详细步骤可以参考资源获取。 GSL控制台定向域名/IP修改方式进入订单管理页面,详细步骤请参考订单管理资料。
进行调整。 添加静态策略 “关键字”为注册组名称中的关键字。设备发放时,注册组下的设备的设备名称为“注册组名称+设备ID”,如果包含设置的关键字,则可按该实例进行发放。 图5 创建静态策略 新增注册组 图6 新增注册组 图7 创建证书静态注册组 设备引导 下载并修改华为SDK示例代码进行设备引导(这里以java
假设:路灯设备上报一条光照强度(luminance)消息;支持远程控制路灯开关状态的命令(switch),上报数据的格式为JSON格式。 前提条件 已注册华为云官方账号。未注册可单击注册页面完成注册。 已完成实名制认证。未完成可在华为云上单击实名认证完成认证,否则无法使用设备接入功能。 已开通设备接入服务。未开通
图2 添加云证书策略详情 创建设备 在设备发放控制台,注册MQTT设备,其中安全模式选择X.509认证模式,证书类型选择云证书,填写设备证书名称,注册X.509认证设备。 图3 注册设备 图4 注册云证书设备 下载设备证书 设备注册成功后,单击设备进入设备详情页面,单击“下载”按钮下载设备证书,并烧录到设备。
为36500天,您可根据实际业务场景和需要进行调整。 添加自定义策略 添加自定义策略。 图5 添加自定义策略 创建注册组 图6 新增注册组 图7 创建证书自定义注册组 连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端,它支持 Windows, Mac, Linux,可以快
际业务场景和需要进行调整。 添加静态策略 “关键字”为注册组名称中的关键字。设备发放时,注册组下的设备的设备名称为“注册组名称+设备ID”,如果包含设置的关键字,则可按该实例进行发放。 图5 创建静态策略 新增注册组 创建注册组(如果需要下发初始化配置,那么对应在初始设备配置选项
如果需要使用自定义域名, 请打开开关“使用自定义域名”,选择OBS桶配置的自定义域名,并选择使用访问方式HTTPS/HTTP,单击“确定”完成配置。 图4 文件上传-存储配置自定义域名 使用自定义域名后,平台下发给设备上传或下载的临时URL域名为自定义域名。设备可以通过该URL上传或下载OBS文件。
创建静态策略详情 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择密钥模式(如果需要下发初始化配置,那么对应在初始设备配置选项中填写对应的JSON字符串,设备发放不理解该字段,只是透传该JSON字符串,由设备理解解析。如果不需要下发该字段则不填)。 图3 注册设备 图4 创建密钥模式静态策略设备
//IoT平台mqtt对接地址(要替换为设备所在的平台域名地址) static String serverIp = "xxx.myhuaweicloud.com"; //注册设备时获得的deviceId,密钥(要替换为自己注册的设备ID与密钥) static String deviceId
用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 前提条件 已注册华为云官方账号。未注册可单击注册页面完成注册。 已完成实名制认证。未完成可在华为云上单击实名认证完成认证,否则无法使用设备接入功能。 已开通设备接入服务。未开通
全新的设备接入服务,包含哪些功能? 设备接入服务和设备管理服务合一后,如何计费? 开发中心去哪里了? 如何获取对接物联网平台的地址? 如何获取新域名和老域名接入的地址/证书? 新老域名接入的鉴权方式有什么区别? 命令/属性下发总是超时? 应用侧如何获取appid和secret? Java SDK中有多个demo,该参考哪一个demo?
设备密钥,可自定义。若不填写密钥,物联网平台会自动生成密钥。 设备注册成功后保存设备标识码、设备ID、密钥。 设备初始化 创建设备时,需要写入在注册设备时获取的设备ID、密码,以及1中获取的设备对接信息,注意格式为ssl://域名信息:端口号 或 ssl://IP地址:端口号 1 2 3
设备密钥,可自定义。若不填写密钥,物联网平台会自动生成密钥。 设备注册成功后保存设备标识码、设备ID、密钥。 设备初始化 创建设备时,需要写入在注册设备时获取的设备ID、密码,以及1中获取的设备对接信息,注意格式为ssl://域名信息:端口号 或 ssl://IP地址:端口号 1 2 3
物联网平台接收设备下载升级包的事件 批量任务 批量任务的子任务执行结果,详细请参考表2 批量任务运行日志格式 设备自注册 设备自动注册的结果,详细请参考设备自注册 设备鉴权 设备自定义鉴权结果,详细请参考自定义鉴权,自定义模板鉴权 表2 批量任务运行日志格式 字段 说明 appId
需要和订阅回调地址的IP和端口一致),每次命令状态发生变化时,物联网平台将会向该地址推送消息。 回调地址可以使用域名吗? 可以,IP和域名都支持。使用域名时,如果域名绑定多个IP,需要做好DNS解析,确保DNS解析后的IP地址可达。这种情况下,推荐使用IP地址作为回调地址。 应用服务器只有内网地址,能否订阅成功?
设备接入 概述 设备鉴权 开放协议接入 泛协议接入 自定义设备侧域名 平台云云对接
另一种更加高效的方案是,使用设备发放的注册组功能实现设备免注册安全极简地接入物联网平台。 本文基于设备发放注册组功能,使用证书策略,带您快速体验设备免注册安全极简接入物联网平台。 表1 方案对比 设备注册方案 基于单个注册 批量注册 免注册安全极简接入 适用场景 设备数量不多; 对设备身份标识和认证信息可提前规划;
File(resource.getPath()); //注意格式为:ssl://域名信息:端口号。 //域名获取方式:登录华为云IoTDA控制台左侧导航栏“总览”页签,在选择的实例基本信息中,单击“接入信息”。选择8883端口对应的接入域名。 String serverUrl = "ssl://localhost:8883";
File(resource.getPath()); //注意格式为:ssl://域名信息:端口号。 //域名获取方式:登录华为云IoTDA控制台左侧导航栏“总览”页签,在选择的实例基本信息中,单击“接入信息”。选择8883端口对应的接入域名。 String serverUrl = "ssl://localhost:8883";
js需要配置Server地址、设备ID和设备密钥,用于启动Demo时,连接控制台上注册的设备。 Server地址:即域名,参考平台对接信息获取,SSL加密接入时该Server地址要与对应的证书文件匹配使用; 设备ID和设备密钥:在物联网平台注册设备或调用创建设备接口后获取。 var TRUSTED_CA
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
