检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MQTT X.509证书认证设备使用证书策略发放示例 获取设备发放终端节点 表1 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS
证书管理 本文以Windows环境为例,介绍通过Openssl工具制作CA证书,验证证书和设备的方法。以及更新与删除CA证书的操作。 以下“生成密钥对(rootCA.key)”和“生成CA证书(rootCA.crt)”为操作过程中需要使用到的两个文件。 制作CA证书 在浏览器中访
等。 设备迁移能力 设备迁移能力,根据业务迁移需要,帮助企业重置设备发放信息,实现更改对端物联网平台的目的。 安全&数据保护 已获国家安全等保2.0四级认证,通过ISO27001/ISO27017/ ISO27018/CSA STAR国际安全认证,数据隐私保护遵从中国《个人信息保
您需要在域名提供商如华为云域名注册服务配置DNS,添加域名到公网接入地址的解析记录。 按照工信部要求,您配置的自定义域名需要提前完成ICP备案。 图3 实例管理-配置接入域名 您可以根据业务情况单击进入更新证书页面,配置自定义的服务器证书。自签名证书存在安全隐患,建议使用云证书管
查询设备 功能介绍 应用服务器可调用此接口查询物联网平台中指定设备的详细信息。 调用方法 请参见如何调用API。 URI GET /v5/iot/{project_id}/devices/{device_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
文件上传 概述 华为物联网平台支持设备将运行日志,配置信息等文件上传至平台,便于用户进行日志分析、故障定位、设备数据备份等。当设备采用HTTPS方式将文件上传到OBS服务进行备份时,您可以在OBS服务管理已上传的设备文件。 业务流程 图1 文件上传流程图 1. 授权物联网平台访问OBS服务。
MQTT 注册组静态策略发放示例 获取设备发放终端节点 表1 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS 整体流程 制作CA证书
MQTT 注册组静态策略发放示例 制作CA证书 在浏览器中访问这里,下载并进行安装OpenSSL工具,安装完成后配置环境变量。 在 D:\certificates 文件夹下,以管理员身份运行cmd命令行窗口。 生成密钥对(rootCA.key): 生成“密钥对”时输入的密码在生成
MQTT(S)协议-OCSP与OCSP装订 概述 OCSP是在线证书状态协议(Online Certificate Status Protocol)的缩写,OCSP在传输安全层(TLS)握手期间检查证书吊销状态,对证书进行实时验证,与传统的证书吊销列表(CRL)相比,CRL更新频
-days 3650 如下信息您可以根据实际情况进行修改。 passin pass:必须与4中设置的私钥密码保持一致。 days:代表证书有效期。 执行如下命令生成应用服务器端私钥文件。 openssl genrsa -passout pass:123456 -aes256 -out
创建设备 功能介绍 应用服务器可调用此接口在物联网平台创建一个设备,仅在创建后设备才可以接入物联网平台。 该接口支持使用gateway_id参数指定在父设备下创建一个子设备,并且支持多级子设备,当前最大支持二级子设备。 该接口同时还支持对设备进行初始配置,接口会读取创建设备请求参
设备自动注册安全接入示例 场景说明 平台基于客户业务安全考虑,只有将设备的基本信息(例如设备ID、鉴权信息)注册到平台后,设备才能使用成功注册后的设备ID和鉴权信息接入物联网平台。当用户注册的设备不断增多时,如何安全且高效地注册设备变得尤为关键。 一种方案是,使用批量注册模板或者
MQTT 注册组自定义策略发放示例 获取设备发放终端节点 表1 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS 整体流程 制作CA证书
全链路自诊断,高效运维 全链路日志分析和消息跟踪。 设备状态实时监控和感知。 灵活自定义业务指标告警。 企业自行构建。 安全 系统安全 已获国家安全等保四级认证,通过ISO27001/ISO27017/ ISO27018/CSA STAR国际安全认证,数据隐私保护遵从欧盟GDPR标准和中国
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token是服务端生成的一串字符
使用前必读 MQTT概述 MQTT标准规范参见《mqtt-v3.1.1-os.pdf》。 MQTT的语法和接口细节,请以此标准为准。设备发放目前仅支持MQTTS/HTTPS这种安全接入的设备进行发放,暂不支持MQTT/HTTP这种非安全接入的设备进行发放。 MQTT消息分为固定报头(Fixed
创建设备代理 功能介绍 应用服务器可调用此接口在物联网平台创建一个动态设备代理规则,用于子设备自主选择网关设备上线和上报消息,即代理组下的任意网关下的子设备均可以通过代理组里其他设备上线(网关更新子设备状态 )然后进行数据上报(网关批量设备属性上报 )。 单实例最多可以配置10个设备代理
应用集成相关问题 应用服务器调用平台接口如何进行认证鉴权 客户应用服务器调用平台接口可以通过调用IAM接口获取X-Auth-Token或者集成SDK使用AKSK方式认证鉴权。华为云账号可能需要定期更新密码,生产系统建议集成IoTDA的应用侧SDK,使用AKSK鉴权。 应用集成IoTDA应用侧SDK报错Missing
平台下发隧道信息 功能介绍 物联网平台向设备侧下发安全隧道信息。设备侧在接收到信息后,可以使用该安全隧道信息建立与物联网平台的WebSocket连接,用户可以在应用端远程登录使用基于安全隧道建链的设备(远程SSH登录服务),进行设备的更新配置、排查诊断、运维变更等操作。 Topic
AT+HMPKS 该指令用于设置服务器或者客户端证书。 指令 参数 参数缺省处理 AT响应结果 使用示例 AT+HMPKS =type, para1,[para2] type=0,表示平台证书,证书在para1中。 type=1,表示设备公钥证书,证书在para1中。 type=
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
