检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
addCertificate 删除设备CA证书 certificate deleteCertificate 调试设备CA证书 certificate debugCertificate 验证设备CA证书 certificate verifyCertificate 下载设备CA证书 certificate
携带的设备证书指纹。 使用设备证书接入平台。 图1 设备连接参数 进入设备接入控制台,左侧导航栏选择“设备 > 设备证书”,选择“设备证书”查看设备证书列表与详情。 图2 设备证书-证书列表 图3 设备证书-证书详情 进入设备接入控制台,左侧导航栏选择“设备 > 所有设备”,选择
cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable
CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable Boolean 是否开启自注册能力,当为
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
登录设备发放控制台。 在设备发放控制台,左侧导航窗格中,选择“证书”,单击“证书列表”条目的操作栏中的“更新”。 图6 更新CA证书 更新CA证书前,要求该证书未被设备、策略、注册组关联。 更新CA证书后,该证书状态将变为未验证,请重新完成验证CA证书过程。 删除CA证书 登录设备发放控制台。
验证设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台验证设备的CA证书,目的是为了验证用户持有设备CA证书的私钥 调用方法 请参见如何调用API。 URI POST /v5/iot/{project_id}/certificates/{certificate_id}/action
cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable
设备CA证书管理 上传设备CA证书 获取设备CA证书列表 删除设备CA证书 更新CA证书 验证设备CA证书 父主题: API
时必须携带该参数。您可以在IoTDA管理控制台界面,选择左侧导航栏“总览”页签查看当前实例的ID,具体获取方式请参考查看实例详情 。 响应参数 无 请求示例 删除设备CA证书。 DELETE https://{endpoint}/v5/iot/{project_id}/certi
物联网平台接收设备上报的消息 设备命令 物联网平台接收应用侧下发设备命令的请求 物联网平台向设备下发命令 物联网平台接收设备回复的命令响应 设备属性 物联网平台接收应用侧修改设备属性的请求 物联网平台向设备修改属性 物联网平台接收设备上报的属性 物联网平台接收网关批量上报的设备属性 设备事件
509认证设备。 图7 注册设备 图8 创建证书模式证书策略设备 证书指纹是根据证书生成的唯一识别证书的标识。如果支持设备自注册,在设备首次认证时不会去认证设备ID和设备证书的关系。 连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端,它支持 Windows, Mac, Linux,
用证书,如自签名证书、证书链不完整证书等不合规证书该配置不可用。 证书域名 启用SNI需要配置证书域名,同时确保服务端已经正确地配置了相应的证书和域名。 完成完整的规则定义后,单击“启动规则”,实现数据转发至HTTP/HTTPS消息队列。 HTTP/HTTPS推送基于Token认证物联网平台
备时将设备证书同设备进行绑定。本文介绍如何在物联网平台上传设备CA证书,以及注册X.509证书认证的设备。 限制说明 当前只有通过MQTT接入的设备支持使用X.509证书进行设备身份认证。 每个用户最多上传100个设备CA证书。 上传设备CA证书 访问设备接入服务,单击“管理控制
ery) 上传设备CA证书 在左侧导航栏选择“设备 > 设备证书”,进入“设备CA证书”页签,选择资源空间,单击“上传证书”。 在弹出的对话框中,单击“添加文件”,然后单击“确定”。 图8 设备CA证书-上传证书 设备CA证书由设备厂商提供,调测时可自行制作调测证书,商用时建议更换为商用证书,否则会带来安全风险。
图4 连接到平台 单击连接到平台按钮,在域名、设备ID和密钥正确的情况下,可以看到日志设备连接成功,可在平台查看设备状态,如下图: 图5 设备列表-设备在线 发布Topic 发布Topic是指设备主动向平台上报自己的属性或消息,详细见设备属性上报接口文档。 在微信小程序中实现了上报属性数据的功能。
String 网关ID,用于标识设备所属的父设备,即父设备的设备ID。当设备是直连设备时,gateway_id与设备的device_id一致。当设备是非直连设备时,gateway_id为设备所关联的父设备的device_id。 device_name String 设备名称。 node_type
在左侧导航栏选择“ 设备 > 所有设备”,单击“注册设备”,如下图:设备ID为“00000000000012345678”。 选择产品为创建产品中的产品 图3 设备-注册设备JT808 IoTDA平台通过设备ID唯一标识设备,在JT808场景,使用终端设备的终端手机号作为设备ID,使终端设备与IoTDA平台的设备相对应。
上传并验证CA证书 登录设备发放控制台,进入“证书”界面,单击右上角“上传CA证书”,填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书(rootCA.crt文件)”,单击“确定”。 图1 上传CA证书 验证步骤1中上传的CA证书,只有成功验证证书后该证书方可使用。 为验证证书生成密钥对。
图3 openssl执行样例 获取到的对端证书为含有两个证书的证书链,证书链中: 第0个证书为标识平台身份的平台证书, 第1个证书为签发平台证书的中级CA。 设备验证平台身份时,需要使用中级CA的颁发者验证该证书链。 您需要查看设备端填写的平台侧根CA的使用者信息与上述中级CA
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
