自定义设备侧域名

概述

自定义域名允许设备指定要连接到 IoTDA 的自定义完全限定域名 (FQDN)。使用自定义域名，用户可以管理自己的服务器证书，例如用于签署证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期。

使用场景

• 自己管理服务器证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期等。
• 出于品牌推广目的向客户公开公司自己的域名。
• 迁移场景继承自己原有的域名和服务器证书。

使用限制

• 仅标准版和企业版支持该功能。
• 仅支持使用MQTT协议接入的8883端口生效。
• 使用自定义域名功能，要求设备必须使用TLS同时支持SNI(Server Name Indication)，SNI中需要携带指定的自定义域名。
• 单个IoTDA实例可配置的自定义域名数量为1个。

使用说明

1. 配置自定义域名。
   1. 选择左侧导航栏“总览”页签，在选择的实例基本信息中，单击“接入信息”。
      图1 总览-获取接入信息
      
   2. 单击“接入信息”页面中的“自定义域名”列中的“详情”，进入配置自定义域名的界面。
      图2 总览-自定义域名详情

      

   3. 在自定义域名界面，单击“添加域名”，根据参数说明配置自定义域名后单击“确定”。
      图3 配置自定义域名

      

      表1 自定义域名参数信息说明

      参数名称	是否必选	描述
      域名	是	设备用于连接平台的自定义域名。 设备在连接时的域名必须同平台配置的自定义域名一致。
      签名证书	是	域名对应的数字签名证书文件，支持pem、jks格式。证书公用名 (CN) 或使用者备用名称 (SAN) 字段中的域名需要同自定义域名匹配。
      私钥文件	是	数字签名证书对应的私钥文件。
      私钥密码	否	私钥对应的私钥密码。私钥文件使用密码加密时需要携带此参数。

2. 创建DNS记录；配置自定义域名后需要联系购买域名的厂商添加域名解析，以便自定义域名指向华为云IoTDA的接入点。您可以参考平台对接信息获取设备的接入点。