设备认证凭证管理
认证凭证介绍
当设备接入物联网平台时,设备需要携带认证凭证在平台鉴权。当前平台支持的认证凭证有:
- 密钥认证:注册设备时在物联网平台提前预置的设备密钥,平台会使用在注册设备时预置的密钥对设备进行认证。认证通过后,设备完成激活,然后与平台进行通信。在平台预置的密钥分为:
- 主密钥:设备密钥鉴权优先使用的密钥,当设备接入物联网平台时,平台将优先使用主密钥进行校验。
- 辅密钥:设备的备用密钥,当主密钥校验不通过时,会启用辅密钥校验,辅密钥与主密钥有相同的效力;辅密钥对coap协议接入的设备不生效。
- X.509证书认证:X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。详情请参考基于MQTT.fx的X.509证书接入指导。使用证书认证时,平台将校验设备证书的指纹,用户可在平台预置设备的证书指纹用于设备建链时的校验,平台预置的指纹分为:
- 主指纹:设备证书鉴权优先使用的指纹,当设备接入物联网平台时,平台将优先使用主指纹进行校验。
- 辅指纹:设备的备用指纹,当主指纹校验不通过时,会启用辅指纹校验,辅指纹与主指纹有相同的效力。
认证凭证更新
设备的接入凭证可能在特定场景需要更新,如设备的X.509证书即将过期,需要将设备证书进行更新。平台提供了密钥/指纹的重置功能,您可以调用接口重置设备指纹/重置设备密钥进行设备凭证的重置。为避免认证凭据切换过程中,用户未在平台及时重置认证凭据导致设备鉴权失败,出现业务中断,平台推出支持双指纹/双密钥的功能。如在证书认证的场景下,将新证书的指纹设置到设备的备用指纹中,此时如果设备没及时更新证书,仍然可以通过旧的证书接入平台,当设备更新证书后,无需在应用侧进行重置操作,即可立即使用新证书接入平台,实现无损切换认证凭证。
使用场景
1.在高可用场景下,设备持有两个密钥,设备可使用任意一个密钥接入平台。
2.在认证凭证切换的场景下,无损切换设备认证凭证,设备切换认证凭证前后不会出现无法接入平台导致出现短暂呼损。
操作步骤
- 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。
- 在设备接入控制台左侧导航栏,选择 ,进入设备列表页,设备列表默认显示当前实例下的所有设备。
- 单击需要进行操作的设备“详情”按钮,单击“重置密钥/重置指纹”,单击“辅密钥/辅指纹”。
图1 设备详情-重置辅密钥
图2 设备详情-重置辅指纹