更新时间:2024-10-25 GMT+08:00
MQTT 华为云X.509证书认证设备使用证书策略发放示例
获取设备发放终端节点
|
区域名称 |
区域 |
终端节点(Endpoint) |
端口 |
协议 |
|---|---|---|---|---|
|
华北-北京四 |
cn-north-4 |
iot-bs.cn-north-4.myhuaweicloud.com |
8883 |
MQTTS |
整体流程
添加证书策略
采用华为云证书认证的设备,三种策略都支持引导,以“证书策略”为例,在“设备发放”创建对应“华为云证书”的证书策略。
图1 添加证书策略
图2 添加云证书策略详情
创建设备
在设备发放控制台,注册MQTT设备,其中安全模式选择X.509认证模式,证书类型选择云证书,填写设备证书名称,注册X.509认证设备。
图3 注册设备
图4 注册云证书设备
下载设备证书
设备注册成功后,单击设备进入设备详情页面,单击“下载”按钮下载设备证书,并烧录到设备。
图5 下载云证书设备证书
连接鉴权
MQTT.fx 是目前主流的MQTT桌面客户端,它支持 Windows, Mac, Linux,可以快速验证是否可以与设备发放服务进行连接并发布或订阅消息。
本文主要介绍 MQTT.fx 如何与华为设备发放交互,其中设备发放服务MQTT的南向接入地址请参考获取终端节点。
- 下载 MQTT.fx(默认是64位操作系统,如果是32位操作系统,单击此处下载 MQTT.fx ),安装MQTT.fx工具。
- 打开 MQTT.fx 客户端程序,单击“设置”。
- 填写 Connection Profile 相关信息和 General 信息。其中General 信息可以用工具默认的参数配置。
- 填写 User Credentials 信息。
- 选择开启 SSL/TLS,勾选Self signed certificates,配置相关证书内容。
- CA File为设备发放对应的CA证书。
- Client Certificate File为设备的设备证书。
- Client Key File为设备的私钥。
- 完成以上步骤后,单击“Apply”和“OK”进行保存,并在配置文件框中选择刚才创建的文件名,单击“Connect”,当右上角圆形图标为绿色时,说明连接设备发放服务成功,可进行订阅(Subscribe)和消息推送(Publish)操作。
接收到引导消息
消息推送成功如下所示,在Subscribe的topic下会返回对应设备的设备接入服务的地址。
后续操作
至此,您已完成了设备发放的流程。设备发放已成功将您的设备【接入IoTDA所需的必要信息】预置到了IoTDA实例中。
如您想要体验物联网平台的更多强大功能,您可通过如下步骤完成对IoTDA的后续操作:
- 取用引导消息中的设备接入地址;
- 单击Disconnect,断开与设备发放的连接;
- 将引导信息中的设备接入地址填入MQTT.fx的MQTT Broker Profile Settings中的Broker Address和Broker Port,建立与设备接入的连接;
- 完成与设备接入的上报数据等业务交互。
您可参考指导:设备接入 IoTDA> 开发指南> 设备侧开发> 使用MQTT Demo接入> 使用MQTT.fx调测中的【上报数据】和【进阶体验】部分。
得益于设备发放的预置功能,在参考IoTDA指导过程中,您无需再创建产品和设备。
