检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
集成LiteOS的设备(LwM2M) 支持 证书 数字证书保证系统内各服务及系统与外部通信的安全性,防止通信数据在传输过程被篡改造成安全风险。 100 策略 自定义策略最多可添加的实例数 10 静态策略最多可添加的实例数 20 证书策略最多可添加的实例数 20 父主题: 产品介绍
parameters Object 参数说明:预调配模板参数, ,配置格式为{"parameter":{"type":"String"}} ,其中parameter目前支持从预调配设备的证书的使用者字段提取内容,证书必须包含模板中定义的所有参数值,华为云IoT平台定义了可在预调配模板中声明和引用的如下参数:
远程配置 平台下发配置通知 设备上报配置响应 父主题: 设备侧MQTT/MQTTS接口参考
部署插件 具体操作: 导航栏选择“IoTDA 实例”,单击对应实例的“详情”按钮,进入实例详情页面,选择“泛协议接入”页签。 图1 泛协议-泛协议接入 选择“云网关->新增云网关”。端口填写为“8888”。镜像选择镜像名称为“protocol-plugin-jt808”的镜像。 图2
iotda::certificate::country : 设备证书(国家/地区,C ) iotda::certificate::organization : 设备证书(组织,O) iotda::certificate::organizational_unit : 设备证书(组织单位,OU) iotda::c
“修改配置”更改桶。 图3 文件上传-存储配置 调用OBS接口上传设备文件时,每次只能上传一个文件,且文件大小不能超过5GB。 如果需要使用自定义域名, 请打开开关“使用自定义域名”,选择OBS桶配置的自定义域名,并选择使用访问方式HTTPS/HTTP,单击“确定”完成配置。 图4
物联网平台支持设备通过MQTT协议、LWM2M/CoAP协议和HTTPS协议进行接入,也可以通过IoTEdge将Modbus、OPC-UA、OPC-DA这些协议的设备接入。设备可以通过调用接口或者集成SDK的方式接入到物联网平台。 资源包名 描述 下载路径 IoT Device SDK(Java)
enable_snat 是 Boolean 参数说明:是否启用SNAT配置。企业版实例开启SNAT配置后,可以在公共网络中进行外部通信。 约束:只有企业版实例支持配置SNAT配置,SNAT配置开启后将不支持关闭。 取值范围: true: 启用SNAT配置 表6 UpdateAccessInfo 参数 是否必选
程配置將直接失败。 平台感知设备是否在线,当设备在线时立即下发配置给设备。当设备不在线时,等待设备上线订阅远程配置Topic,平台感知设备上线后下发配置。在创建远程配置任务时可以选择配置超时时间(1-30天),默认30天。 设备完成配置更新后,调用远程配置响应接口向物联网平台反馈配置更新结果。
用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) IoTDA支持HTTPS传输协议,为保证数据传输的安全性,建议使用TLS 1.2 或更高版本 使用HTTPS协议接入 传输加密(MQTTS)
供用户运维分析。 支持区域: 全部 运行日志 设备远程配置 物联网平台为用户提供远程配置功能,用户可以在不中断设备运行的情况下,远程更新设备的系统参数、运行参数等配置信息。 图1 远程配置流程 支持区域: 全部 设备远程配置 分权分域 支持为用户设置自定义权限策略,可精细化定义用
设备认证类型 密钥:设备通过密钥验证身份。 X.509证书:设备使用X.509证书验证身份。 密钥 设备密钥,可自定义,不填写物联网平台会自动生成。 指纹 当“设备认证类型”选择“X.509证书”时填写,导入设备侧预置的设备证书对应的指纹,在OpenSSL执行openssl x509
非托管部署 通过泛协议SDK开发的插件镜像可以通过华为云的ECS服务器或者云容器实例进行部署和自运维。本章节介绍如何用华为云的云容器实例(CCI)进行 泛协议镜像的部署。 创建命名空间 登录云容器实例管理控制台。 在左侧导航栏中选择“命名空间”,在右侧页面中“通用计算型”命名空间下单击“创建”。
开发。 以win10为例,获取电脑的系统配置:在运行窗口中输入pc,然后单击“属性”,查看系统配置,因为后续安装软件要选择操作系统。 图3 获取系统配置 访问 这里 ,根据您电脑系统配置,下载匹配的Visual Studio Code并安装。(本文以windows 10 64-bit系统Visual
使用设备发放服务跨实例同步设备时,如果是指定资源空间和设备同步,同步数据仅包括设备连接新实例认证需要的身份信息,包括产品、证书和设备;不包括原实例中的设备分组、服务端订阅、规则引擎配置和平台日志等;支持同步设备的状态。 目前除了支持资源空间和设备的同步,还能指定插件的同步。 设备同步成功后,可
auth_type 否 String 参数说明:鉴权类型。支持密钥认证接入(SECRET)和证书认证接入(CERTIFICATES)两种方式。使用密钥认证接入方式(SECRET)填写secret字段,使用证书认证接入方式(CERTIFICATES)填写fingerprint字段,不填写au
auth_type 否 String 参数说明:鉴权类型。支持密钥认证接入(SECRET)和证书认证接入(CERTIFICATES)两种方式。使用密钥认证接入方式(SECRET)填写secret字段,使用证书认证接入方式(CERTIFICATES)填写fingerprint字段,不填写au
设备发放策略 自定义策略 证书策略 静态策略 父主题: 设备发放
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
注册设备 注册单个设备 批量注册设备 注册X.509证书认证的设备 设备自注册 父主题: 设备管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
