自定义设备侧域名
概述
自定义域名允许设备指定要连接到 IoTDA 的自定义完全限定域名 (FQDN)。使用自定义域名,用户可以管理自己的服务器证书,例如用于签署证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期。
使用场景
- 自己管理服务器证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期等。
- 出于品牌推广目的向客户公开公司自己的域名。
- 迁移场景继承自己原有的域名和服务器证书。
使用限制
- 仅标准版和企业版支持该功能。
- 仅支持使用MQTT协议接入的8883端口生效。
- 使用自定义域名功能,要求设备必须使用TLS同时支持SNI(Server Name Indication),SNI中需要携带指定的自定义域名。
- 单个IoTDA实例可配置的自定义域名数量为1个。
使用说明
- 配置自定义域名。
- 选择左侧导航栏“接入信息”。
图1 总览-获取接入信息
页签,在选择的实例基本信息中,单击
- 单击“接入信息”页面中的“自定义域名”列中的“详情”,进入配置自定义域名的界面。
图2 总览-自定义域名详情
- 在自定义域名界面,单击“添加域名”,根据参数说明配置自定义域名后单击“确定”。
图3 配置自定义域名
表1 自定义域名参数信息说明 参数名称
是否必选
描述
域名
是
设备用于连接平台的自定义域名。 设备在连接时的域名必须同平台配置的自定义域名一致。
签名证书
是
域名对应的数字签名证书文件,支持pem、jks格式。证书公用名 (CN) 或使用者备用名称 (SAN) 字段中的域名需要同自定义域名匹配。
私钥文件
是
数字签名证书对应的私钥文件。
私钥密码
否
私钥对应的私钥密码。私钥文件使用密码加密时需要携带此参数。
- 选择左侧导航栏“接入信息”。
- 创建DNS记录;配置自定义域名后需要联系购买域名的厂商添加域名解析,以便自定义域名指向华为云IoTDA的接入点。您可以参考平台对接信息获取设备的接入点。