设备证书

概述

设备证书是指设备使用MQTTS协议X.509证书双向认证时设备侧的证书，设备第一次连接物联网平台时，物联网平台使用用户上传已验证的设备CA证书对设备证书进行认证，认证通过后物联网平台会自动保存设备证书。物联网平台提供了对设备证书查看、停用、过期预警等功能。

约束与限制

1. 物联网平台会对30天内即将过期的设备证书进行告警，请及时更新证书防止接入失败。
2. 物联网平台提供的设备证书配额为设备数配额的1.5倍，请及时清理过期证书，防止新证书存储失败，导致无法在界面上查看该证书，但不影响设备接入平台。
3. 设备与设备证书通过证书指纹关联，停用设备证书后其关联的所有设备将无法接入平台。

操作步骤

1. 上传并验证设备CA证书，设备CA证书制作与验证可参考注册X.509证书认证的设备。
2. 注册X.509证书认证类型的设备。进入设备接入控制台，左侧导航栏选择“设备 > 所有设备”，单击“注册设备”。认证类型选择X.509证书，指纹填写设备证书SHA256指纹，若不填写则默认记录设备第一次成功接入平台所携带的设备证书指纹。
3. 使用设备证书接入平台。
   图1 设备连接参数
   

4. 进入设备接入控制台，左侧导航栏选择“设备 > 设备证书”，选择“设备证书”查看设备证书列表与详情。
   图2 设备证书-证书列表
   
   图3 设备证书-证书详情
   

5. 进入设备接入控制台，左侧导航栏选择“设备 > 所有设备”，选择“详情”进入设备详情页面，单击“证书详情”查看。
   图4 设备-设备详情-证书详情
   

设备证书告警

• 物联网平台会对设备证书进行过期预警，用户可以在AOM服务告警列表中查看近期一个月内即将过期的证书。
  图5 设备证书过期告警-AOM
  
• 物联网平台会对设备证书数量超过阈值进行预警，请及时清理已过期证书。
  图6 设备证书配额不足告警-AOM
  

  AOM服务提供“创建告警行动规则”来发送告警通知，支持通知到短信，邮箱，企业微信等，具体操作可参考：创建告警行动规则。