MQTT(S)协议-证书鉴权

概述

MQTT(S)协议-证书鉴权是指在设备接入物联网平台前，用户通过控制台上传设备CA证书，然后应用服务调用创建设备接口或通过控制台在物联网平台注册设备，获取设备ID。在设备接入物联网平台时携带设备侧X.509证书（一种用于通信实体鉴别的数字证书），完成设备的接入鉴权。

约束与限制

• 当前物联网平台只支持基于MQTT协议接入的设备使用X.509证书进行设备身份认证。
• 每个用户最多上传100个设备CA证书。

使用MQTT(S)协议-证书接入的鉴权流程

图1 MQTT(S)协议-证书接入鉴权流程图

1. 在控制台上传设备CA证书。
2. 通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。
   

   注册时需要填写设备标识码，通常使用MAC地址，Serial No或IMEI作为nodeId。

3. 物联网平台向设备分配全局唯一的设备ID（deviceId）。

4. 设备登录时，携带设备侧X.509证书发起接入鉴权请求。
5. 平台验证通过后，返回成功响应，设备连接物联网平台成功。

相关API接口

• 创建设备
• 重置设备密钥
• 获取设备CA证书列表
• 上传设备CA证书
• 删除设备CA证书
• 验证设备CA证书