检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
重置设备密钥 功能介绍 应用服务器可调用此接口重置设备密钥,携带指定密钥时平台将设备密钥重置为指定的密钥,不携带密钥时平台将自动生成一个新的随机密钥返回。 调用方法 请参见如何调用API。
请求示例 生成接入凭证,接入凭证类型为amqp。
验证设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台验证设备的CA证书,目的是为了验证用户持有设备CA证书的私钥 调用方法 请参见如何调用API。
公钥 否 签名校验的公钥,开启签名校验时使用,用于认证设备携带的签名信息是否正确。 是否默认自定义鉴权器 是 开启后,如果设备发起鉴权时的username没有携带authorizer_name参数,则默认使用此鉴权器。此处默认为不开启。
Client Key File为设备的私钥。
图4 上传验证证书 生成设备证书 使用OpenSSL工具为设备证书生成密钥对(设备私钥): openssl genrsa -out deviceCert.key 2048 使用设备密钥对,生成证书签名请求文件: openssl req -new -key deviceCert.key
使用CA证书、CA证书私钥和上一步骤中生成的CSR文件创建验证证书(verificationCert.crt)。
图4 上传验证证书 生成设备证书 使用OpenSSL工具为设备证书生成密钥对(设备私钥): openssl genrsa -out deviceCert.key 2048 使用设备密钥对,生成证书签名请求文件: openssl req -new -key deviceCert.key
图4 上传验证证书 生成设备证书 使用OpenSSL工具为设备证书生成密钥对(设备私钥): openssl genrsa -out deviceCert.key 2048 使用设备密钥对,生成证书签名请求文件: openssl req -new -key deviceCert.key
type=1,表示设备公钥证书,证书在para1中。 type=2,表示设备私钥证书,证书在para1中,密码在para2中。 para1用于存放证书,当为空时表示清除证书。 para2用于存放私钥证书的密码,只有当设置私钥证书时有效,并且证书以字符串格式传输PEM。
图4 上传验证证书 生成设备证书 使用OpenSSL工具为设备证书生成密钥对(设备私钥): openssl genrsa -out deviceCert.key 2048 使用设备密钥对,生成证书签名请求文件: openssl req -new -key deviceCert.key
执行如下命令使用CA根证书私钥文件生成csr文件ca.csr,用于6生成CA根证书。
图9 设备CA证书-未验证证书 验证证书是由设备CA证书对应的私钥创建的,请参考如下操作制作验证证书。 获取验证证书的验证码 图10 设备CA证书-验证证书 图11 设备CA证书-获取验证码 执行如下命令为私有密钥验证证书生成密钥对。
密钥认证 创建设备时,认证方式选择密钥认证,用户为设备指定或者平台自动生成设备密钥。设备接入平台时,携带密钥(为避免密钥在通信链路中直接传输,实际传输值为密钥衍生内容,衍生方式参见MQTT CONNECT连接鉴权章节中的Password参数说明)。
M2M、gn编译文件、异常检测、日志打印时间戳、MQTT_DEBUG、国密算法、远程配置、端云安全通信(软总线)功能 1.1.1 新功能 新增SSH远程运维功能 1.1.0 新功能 增加MQTT5.0功能,优化代码,修复内存溢出问题 1.0.1 功能增强 增加mqtts不校验平台公钥场景
M2M、gn编译文件、异常检测、日志打印时间戳、MQTT_DEBUG、国密算法、远程配置、端云安全通信(软总线)功能 1.1.1 新功能 新增SSH远程运维功能 1.1.0 新功能 增加MQTT5.0功能,优化代码,修复内存溢出问题 1.0.1 功能增强 增加mqtts不校验平台公钥场景
如果使用设备发放则为设备发放的端口; deviceID:注册设备返回的设备ID,参考步骤2获取; passwd:注册设备设置的密钥,参考步骤2获取;如果使用证书模式,该项可以设置为空,但是需要提前设置设备端的公钥以及私钥证书。 codec:数据传输方式,请填写0或1。
使用CA证书、CA证书私钥和上一步骤中生成的CSR文件创建验证证书(verificationCert.crt)。
图1 设备发放流程 双向证书认证过程使用到了如下几类证书: 表1 证书类别 证书 说明 证书及其私钥持有者 签发者 服务端证书 步骤2中,设备发放设备侧将该证书返回设备。
openssl x509 -noout -modulus -in <证书文件> | openssl md5 openssl rsa -noout -modulus -in <私钥文件> | openssl md5 若两个MD5值不同,则证书和私钥文件内容不匹配,建议您填写正确的设备证书和私钥文件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
