检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
成的CA证书(rootCA.pem)。 上传验证证书 如果上传的是调测证书,上传后证书状态显示为“未验证”,您需要上传验证证书,来证明您拥有该CA证书。 图9 设备CA证书-未验证证书 验证证书是由设备CA证书对应的私钥创建的,请参考如下操作制作验证证书。 获取验证证书的验证码 图10
物联网平台的Endpoint请参见:地区和终端节点。 使用“设备接入-> HTTPS(443)”对应的Endpoint,端口为443。 HTTPS设备与物联网平台通信 设备使用HTTPS协议接入平台时,平台和设备通过https接口调用通信。通过这些接口,平台和设备可以实现设备鉴权、消息上报及属性上报。
物联网平台的Endpoint请参见:地区和终端节点。 使用“设备接入-> HTTPS(443)”对应的Endpoint,端口为443。 HTTPS设备与物联网平台通信 设备使用HTTPS协议接入平台时,平台和设备通过HTTPS接口调用通信。通过这些接口,平台和设备可以实现设备鉴权、消息上报及属性上报。
现设备的升级。 通讯方式 PCP协议运行在应用层,底层可以是LwM2M/CoAP/MQTT或者其他非流式协议。 由于PCP协议消息没有使用单独的端口号,并且不依赖于底层协议,为了和设备业务消息区分,PCP协议固定以0XFFFE作为起始字节。因此要求设备的业务消息的前两个字节不能是
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
String CA证书ID,在上传CA证书时由平台分配的唯一标识。 cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。
整体流程 在证书管理服务创建根CA证书 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加证书策略 采用华为云证书认证的设备,三种策略都支持引导,以“证书策略”为例,在“设备发放”创建对应“华为云证书”的证书策略。 图1 添加证书策略 图2 添加云证书策略详情
MemoryPersistence()); client.setCallback(callback); 1883是mqtt非安全加密接入端口,8883是mqtts安全加密接入端口(使用SSL加载证书)。 1 2 3 4 5 if (isSSL) { url = "ssl://" + serverIp
“确定”完成证书的加载。 参数名称 参数说明 证书名称 可自定义,用于区分不同证书 CA证书 需要提前申请和购买CA证书文件,CA证书由应用服务器侧提供。 说明: 调测时可自行制作调测证书,商用时建议更换为商用证书,否则会带来安全风险。 单击左侧导航栏规则>服务端证书,选择对应证
cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable
“-days”后的参数值指定了该证书的有效天数,此处示例为50000天,您可根据实际业务场景和需要进行调整。 上传并验证CA证书 登录设备发放控制台,进入“证书”界面,单击右上角“上传CA证书”,填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书(rootCA.crt文件)”,单击“确定”。
设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS 场景说明 有些设备可能没有证书,又需要使用设备发放功能。对于此类设备,设备发放提供密钥注册组功能。
如果订阅地址是HTTPS地址,可能是服务端的证书制作有问题或者服务端证书对应的CA证书未上传至物联网平台 订阅地址对应的服务端口未开放。 若订阅地址为域名,并且域名绑定多个IP,可能是DNS解析问题。 解决方法 如果订阅地址是HTTPS地址,商用时,推荐向证书机构申请证书,然后参考设
如果执行AT+CGATT=1后,设备入网成功,则需确认设备接入时,使用的物联网平台的IP和端口是否正确。 IP和端口从物联网平台服务商获取,5683端口为非加密方式接入端口,5684端口为加密方式接入端口。
获取到的对端证书为含有两个证书的证书链,证书链中: 第0个证书为标识平台身份的平台证书, 第1个证书为签发平台证书的中级CA。 设备验证平台身份时,需要使用中级CA的颁发者验证该证书链。 您需要查看设备端填写的平台侧根CA的使用者信息与上述中级CA的颁发者信息是否一致。若一致,则更进一步地,需要将命令行窗
LwM2M/CoAP协议鉴权支持加密与非加密两种接入方式,若设备采用非加密方式接入时,非加密端口为5683,在设备接入物联网平台时携带设备唯一标识nodeId,完成设备的接入鉴权;当设备采用加密方式接入时,加密业务数据交互端口为5684,使用DTLS/DTLS+传输层安全协议通道接入,并携带nodeId和密钥以完成设备的接入鉴权。
安全模式:支持安全模式密钥模式和X.509证书模式。 设备密钥:选择密钥模式时该参数选填,如果不填系统会返回密钥,或从设备详情获取。 选择证书:选择X.509证书模式时该参数必填,选择当前注册设备所需要的证书。 证书指纹:根据证书生成的唯一识别证书的标识。与“自注册开关”参数选填其一或都填。
自己的服务器证书,例如用于签署证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期。 使用场景 自己管理服务器证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期等。 出于品牌推广目的向客户公开公司自己的域名。 迁移场景继承自己原有的域名和服务器证书。 使用限制 仅标准版和企业版支持该功能。
以正常访问物联网平台的应用接入地址。 使用“telnet {物联网平台应用接入地址} {端口}”命令,查看是否可以打开物联网平台的应用接入端口。 检查应用服务器是否集成了物联网平台的证书,证书可从开发资源获取页面下载。 根据接口文档,查看各个参数的填写是否正确。 使用V3接口情况
<version>1.1.4</version> </dependency> 配置设备侧SDK,设备连接参数。 //加载iot平台的ca证书,获取链接参考:https://support.huaweicloud.com/devg-iothub/iot_02_1004.html#section3
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
