订阅数据

概述

应用服务器通过调用IoT平台订阅接口并设置消息推送的回调地址（callbackUrl），告知IoT平台将消息推送到哪里，以及希望推送的通知类型，比如设备业务数据、设备告警等。

订阅推送的协议采用加密传输的HTTPS协议，需要加载对应的证书文件，该证书文件需要由北向应用服务器提供。

操作指导

1. 北向应用通过调用IoT平台的订阅接口进行数据订阅，订阅接口信息详见《北向API参考》。
2. 登录管理门户，选择“系统管理 > 应用管理 > 应用列表”界面，点击创建的应用。
3. 在应用详情的“应用定义”页签中，在消息推送功能中，单击“证书管理”按钮，上传对应的证书文件。
4. 单击“添加”按钮，按照表1填写相关信息后，单击“确定”完成证书的加载。

   表1 加载证书

   参数名称	参数说明
   CA证书	需要提前申请和购买CA证书文件，CA证书由北向应用服务器提供。
   域名/IP与端口	IoT平台推送消息到北向应用服务器的域名或IP地址与端口信息。填写为订阅接口里的callbackurl中对应的域名或IP地址与端口信息。例如：api.ct10649.com:9001或127.0.1.2:8080。
   lb昵称	证书加载的LoadBalance对应的昵称，选择默认值：default。
   是否检查CNNAME	是否对CA证书的CNNAME进行校验，确保要加载的证书与申请的证书是完全匹配的。建议打开该开关。
   CNNAME	“是否检查CNNAME”开关打开时出现。CA证书中携带的证书名称。请向证书申请人员获取。
   使用设备证书	在应用服务器需要验证IoT平台的合法性的场景下，打开该开关。 如果关闭该开关，则采用单向认证（IoT平台校验CallBackURL对应的服务端），则CallBackURL对应的服务端也需设置为单向认证。 如果打开该开关，CallBackURL对应的服务端需申请相应的证书文件，并在IoT平台上传设备证书（客户端证书）。
   设备证书	设备证书又叫公钥证书，即含有公钥的数字证书。设备证书由北向应用服务器提供。
   私钥文件	用户密钥对中的私钥文件。为保护私钥文件的私密性，可以对私钥文件进行加密保护，即只有知道私钥密码才能正常使用私钥。
   私钥密码	用于对私钥文件进行加密保护。