检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
息完成接入鉴权。 设备名称 设备发放时,设备名称将作为主要的筛选条件之一,建议按照统一的规则规划不同地区的设备名称。 例如:北京地区设备,设备名称都携带Beijing;香港地区设备,设备名称都携带Hongkong。 设备ID 设备ID默认为产品ID+“_”+设备标识码,用户也可自己定义。
可使用。 为验证证书生成密钥对。 openssl genrsa -out verificationCert.key 2048 获取随机验证码。 图2 上传CA证书完成页 图3 复制验证码 利用此验证码生成证书签名请求文件CSR。 openssl req -new -key verificationCert
安全, 建议使用更安全的HTTPS方式 cert_id 否 String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name 否 String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名,举例:domain
(如产品、设备等)都需要归属到某个资源空间,您可以基于资源空间实现多业务应用的分域管理。 物联网平台允许用户最多创建10个资源空间,并默认首次开通服务时平台为用户自动创建的空间为默认资源空间。 创建资源空间时,物联网平台会分配一个app_id(接口调用时参数名为app_id)作为资源空间的唯一标识。
下载云证书注册组设备证书 连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端,它支持 Windows, Mac, Linux,可以快速验证是否可以与设备发放服务进行连接并发布或订阅消息。 本文主要介绍 MQTT.fx 如何与华为设备发放交互,其中设备发放服务MQTT的南向接入地址请参考获取终端节点。
接口。 应用开发资源 为了降低应用的开发难度、提升开发效率,物联网平台开放了应用侧API。应用通过调用物联网平台的API,实现安全接入、设备管理、数据采集、命令下发等业务场景。 资源包名 描述 下载 应用侧开发 API Java Demo 物联网平台为应用服务器提供了应用侧API
直接进行验证。 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 左侧导航栏单击“设备 > 策略”,进入策略界面。 图6 设备策略-进入界面 在策略界面单击“创建策略”,填写策略参数,单击生成策略。策略的应用范围是资源空间(appId),其
该用户有多个资源空间的情况下未携带appId访问接口。 请携带对应的appId。 400 IOTDA.001011 Invalid input. The specified parameter 'app_id' is not carried. 未携带参数app_id。 请在请求参数中携带app_id。 400
String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable
&model.UpdateApplicationRequest{} request.AppId = "{app_id}" appNameUpdateApplicationDto:= "testApp" request.Body = &model.UpdateApplicationDto{
钥。 图1 应用详情界面 应用服务器调用接口失败怎么处理? 请检查应用服务器的网络连接情况,确保应用服务器网络正常。 检查请求中物联网平台的应用接入地址和端口是否正确。 使用“ping {物联网平台应用接入地址}”命令,查看应用服务器是否可以正常访问物联网平台的应用接入地址。 使用“telnet
509证书认证且同时指定了认证设备的设备CA证书,当设备关联的设备CA证书与证书策略实例关联的证书为同一个证书时,即被认为该设备匹配上该条策略实例; 一个设备最多匹配一条证书策略实例;一个CA证书最多被一条证书策略关联。 操作步骤 进入“策略”界面,单击展开“证书策略”,单击“添加实例”。
第1个证书为签发平台证书的中级CA。 设备验证平台身份时,需要使用中级CA的颁发者验证该证书链。 您需要查看设备端填写的平台侧根CA的使用者信息与上述中级CA的颁发者信息是否一致。若一致,则更进一步地,需要将命令行窗口中打印的中级CA保存为文件,使用如下命令验证根CA与中级CA的签发关系。 openssl
build(); DeleteApplicationRequest request = new DeleteApplicationRequest(); request.withAppId("{app_id}"); try {
可使用。 为验证证书生成密钥对。 openssl genrsa -out verificationCert.key 2048 获取随机验证码。 图2 上传CA证书完成页 图3 复制验证码 利用此验证码生成证书签名请求文件CSR。 openssl req -new -key verificationCert
配置消息通知服务:创建短信或邮件订阅。 配置应用运维管理服务:创建告警规则,处理由设备接入服务上报上来的告警,并通过消息通知服务发送短信或邮件通知。 图1 示例说明 配置设备接入服务 在设备接入服务中创建产品模型、注册设备并设置设备联动规则,实现当设备离线达到5分钟后上报告警到应用运维管理平台,设备上线1分钟后恢复该告警。
上传CA证书完成页 在上传验证证书页面,单击“生成验证码”,单击“复制图标”复制此CA证书的随机验证码。 图6 复制验证码 CA证书验证码有效期为一天,请及时使用验证码生成验证证书并完成验证。 验证码的生成为替换机制,即对于一个CA证书,即使此前的验证码未过期,也将被新生成的验证码替换。 使用
单击实例卡片进入。 在左侧导航栏中选择“设备 > 设备证书”,进入设备证书页面选择对应CA证书,单击“OCSP验证”开启校验。 图2 设备CA证书-开启OCSP验证 返回设备接入控制台选择对应实例,单击“详情”进入实例详情页面,单击“更新证书”开启OCSP装订。 图3 实例管理-开启OCSP装订
功能介绍 资源空间对应的是物联网平台原有的应用,在物联网平台的含义与应用一致,只是变更了名称。应用服务器可以调用此接口查询指定资源空间详情。 调用方法 请参见如何调用API。 URI GET /v5/iot/{project_id}/apps/{app_id} 表1 路径参数 参数 是否必选
资源是服务中存在的对象。在IoTDA中,资源包括:实例(instance)和资源空间(app),您可以在创建自定义策略时,通过指定资源路径来选择特定资源。 表1 IoTDA指定资源与对应路径 指定资源 资源路径 instance 实例Id或者* app appId或者* 父主题: 权限管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
