设备接入 IoTDA设备接入 IoTDA

文档首页> 设备接入 IoTDA> 快速入门> 设备发放入门> MQTT场景--使用MQTT.fx接入设备发放示例> MQTT 华为云X.509证书认证设备使用证书策略发放示例
更新时间:2021/07/08 GMT+08:00
分享

MQTT 华为云X.509证书认证设备使用证书策略发放示例

  1. 获取终端节点。

    区域名称

    区域

    终端节点(Endpoint)

    端口

    协议

    华北-北京四

    cn-north-4

    iot-bs.cn-north-4.myhuaweicloud.com

    8883

    MQTTS

  2. 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。

  3. 采用华为云证书认证的设备,三种策略都支持引导,以“证书策略”为例,在“设备发放”创建对应“华为云证书”的证书策略。

  4. 在设备发放控制台,注册MQTT设备,其中安全模式选择X.509认证模式,证书类型选择云证书,填写设备证书名称,注册X.509认证设备。

  5. 设备注册成功后,点击设备进入设备详情页面,点击“下载”按钮下载设备证书,并烧录到设备。

  6. 引导设备。

    MQTT.fx 是目前主流的 MQTT 桌面客户端,它支持 Windows, Mac, Linux,可以快速验证是否可以与设备发放服务进行连接并发布或订阅消息。

    本文主要介绍 MQTT.fx 如何与华为设备发放交互,其中设备发放服务MQTT的南向接入地址请参考步骤1 获取终端节点

    1. 打开 MQTT.fx 下载页面,下载并安装 MQTT.fx 客户端(以 MQTT.fx 1.7.0 for Windows版本为例)。
    2. 打开 MQTT.fx 客户端程序,单击“设置”。

    3. 填写 Connection Profile 相关信息和 General 信息。其中General 信息可以用工具默认的参数配置。

    4. 填写 User Credentials 信息。

      其中Username 参考MQTT CONNECT连接鉴权参数说明(无需填写Password)。

    5. 选择开启 SSL/TLS,勾选Self signed certificates,配置相关证书内容。

      • CA File为设备发放对应的CA证书。
      • Client Certificate File为设备的设备证书。
      • Client Key File为设备的私钥。
    6. 完成以上步骤后,单击“Apply”和“OK”进行保存,并在配置文件框中选择刚才创建的文件名,单击“Connect”,当右上角圆形图标为绿色时,说明连接设备发放服务成功,可进行订阅(Subscribe)和消息推送(Publish)操作。

    7. 按照设备接收引导信息topic填写对应的topic,单击“Subscribe”进行订阅。订阅成功如下所示:

    8. 按照设备请求引导信息topic填写对应的topic,单击“Publish”进行消息推送。

      消息推送成功如下所示,在Subscribe的topic下会返回对应设备的设备接入服务的地址。

分享:

    相关文档

    相关产品