检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
iotda::certificate::country : 设备证书(国家/地区,C ) iotda::certificate::organization : 设备证书(组织,O) iotda::certificate::organizational_unit : 设备证书(组织单位,OU) iotda::c
设备侧HTTPS接口参考 使用https协议接入 API概览 设备鉴权 设备消息上报 设备属性上报
错误码及描述,再按照对应错误码的处理建议进行处理。 例如调用创建设备接口提示“nodeId重复”,则需要查看在自己的账号下是否已经存在相同nodeId的设备。如果在自己的账号下未找到使用相同nodeId的设备,请提交工单联系技术专家,由支撑人员检查该nodeId在设备接入的使用情况。
CONNECT连接鉴权章节中的Password参数说明)。 X.509证书认证 X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 使用X.509证书认证的完整操作流程为:
} } ] } HTTPS:通过属性上报接口HTTP协议属性上报上报数据到物联网平台,其中access_token参考:HTTPS设备鉴权。HTTPS属性上报样例如下: POST https://{endpoint}/v5/devices/{d
Unit)中,通过调用函数连接到华为云IoT。 管理子设备的网关设备。 设备开发资源 物联网平台支持设备通过MQTT协议、LWM2M/CoAP协议和HTTPS协议进行接入,也可以通过IoTEdge将Modbus、OPC-UA、OPC-DA这些协议的设备接入。设备可以通过调用接口或者集成SDK的方式接入到物联网平台。
subjectCnName String 证书使用者CN NAME。 caCertName String 证书名。 fingerprint String 证书指纹。 表9 DeviceCertPara 名称 类型 说明 subjectCnName String 证书使用者CN NAME。 issuerCnName
设备认证类型 密钥:设备通过密钥验证身份。 X.509证书:设备使用X.509证书验证身份。 密钥 设备密钥,可自定义,不填写物联网平台会自动生成。 指纹 当“设备认证类型”选择“X.509证书”时填写,导入设备侧预置的设备证书对应的指纹,在OpenSSL执行openssl x509
平台。 网关上报子设备属性 用于批量设备上报属性数据给平台。网关设备可以用此接口同时上报最多50个子设备的属性数据。 父主题: 设备侧HTTPS接口参考
配置设备侧SDK,设备连接参数。注意:实际代码中请替换域名(domain),设备ID(deviceId)以及设备密钥(secret)。 //加载iot平台的ca证书,获取链接参考:https://support.huaweicloud.com/devg-iothub/iot_02_1004.html#section3
当产品模型和编解码插件开发完成后,应用服务器就可以通过物联网平台接收设备上报的数据以及向设备下发命令。 设备接入控制台提供了产品在线调测的功能,您可以根据自己的业务场景,在开发真实应用和真实设备之前,使用应用模拟器和设备模拟器对数据上报和命令下发等场景进行调测;也可以在真实设备开发完成后使用应用模拟器验证业务流。
MQTT 注册组静态策略发放示例 获取设备发放终端节点 表1 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS 整体流程 制作CA证书
选择开启 SSL/TLS,勾选CA certificate file,CA Certificate File指定为物联网平台根证书(请先下载物联网平台的根证书,解压后,选择其中c或java目录下PEM后缀的文件)的本地路径。 完成以上步骤后,单击“Apply”和“OK”保存,并在配
MQTT 注册组自定义策略发放示例 获取设备发放终端节点 表1 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS 整体流程 制作CA证书
在左侧导航栏选择“规则>数据转发”,单击左上角的“创建规则”。 参考下表参数说明,填写规则内容。以下参数取值仅为示例,您可参考数据转发简介创建自己的规则,填写完成后单击“创建规则”。 表1 创建规则参数说明 参数名 参数说明 规则名称 自定义,如“iotda-rocketmq”。 规则描述
设备发放相关问题 使用SDK中的设备发放功能后,还需要在设备接入服务中注册设备吗? 不需要,通过设备发放服务成功发放的设备,会将设备信息同步到设备接入服务。 设备发放流程中使用到的证书都有哪些,它们有何区别? 设备发放提供证书认证方式,证书认证为双向认证过程,涉及到设备发放(平台)和设备两端,过程如下图所示。
言的IoT Device SDK进行集成。 使用限制 MQTT over WebSocket只支持wss方式,需要使用和TLS直连一样的根证书。 MQTT over WebSocket默认使用的端口为443,企业版实例可以根据业务场景定制。 MQTT over WebSocket的接口同MQTT接口一致。
参数说明:kafka传输安全协议,此字段不填默认为SASL_SSL。当mechanism为PAAS或不填时,该字段不生效。 取值范围: SASL_SSL:采用SSL证书进行加密传输,支持账号密码认证,安全性更高。 SASL_PLAINTEXT:明文传输,支持账号密码认证,性能更好,建议mechanism使用SCRAM-SHA-512机制。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
相同的效力;辅密钥对coap协议接入的设备不生效。 X.509证书认证:X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。详情请参考基于MQTT.fx的X.509证书接入指导。使用证书认证时,平台将校验设备证书的指纹,用户可在平台
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
