设备自注册
概述
自注册模板主要用于设备自动注册的场景,不需要提前在物联网平台进行注册设备。当前物联网平台基于安全考虑,需要将设备的基本信息(例如设备ID、鉴权信息)注册到平台后,设备才能连接上平台。当用户的设备未在平台注册时,可以通过自注册模板在设备首次接入物联网平台时将设备信息自动注册到物联网平台。本文基于设备自注册功能,使用证书+SNI扩展,实现设备自注册。
使用场景
- 通过设备证书触发自动注册,免去走设备发放流程。
- 对于车联网场景,车机启动设备即上线,使用自注册可以减少车端应用侧开发。
- 对于大企业客户购买多个IoTDA实例,使用自注册功能可以免去设备提前在不同实例上发放注册。
使用限制
- 单账号下自注册模板最多可以创建10个。
- 使用设备自注册功能,要求设备必须使用TLS同时开启服务器名称指示(SNI)扩展,SNI中需要携带平台分配的域名,在“总览 > 接入信息”中查看域名信息。
- 目前该功能仅支持MQTTS证书双向认证的场景。
操作步骤
- 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。
- 创建自注册模板:在设备接入控制台左侧导航栏,选择“设备 > 自注册模板”,单击“创建模板”。模板中可以预先为设备绑定策略,有关设备策略详细使用参考:设备Topic策略。其中设备标识码与产品ID为必填配置项,设备ID自定义取值为mqtt连接参数中的Username,产品需提前在平台创建好。
图2 自注册模板-创建模板
平台预定义了模板中可以声明和引用的以下参数,证书必须包含模板中所引用的参数信息:
- iotda::certificate::country:国家
- iotda::certificate::organization:组织
- iotda::certificate::organizational_unit:部门
- iotda::certificate::distinguished_name_qualifier:可分辨名称
- iotda::certificate::state_name:省份
- iotda::certificate::common_name:通用名
- iotda::certificate::serial_number:序列号
- 制作设备证书,参考 X.509证书认证的设备,上传CA证书到平台并通过验证,绑定2所创建的“自注册模板”并且“开启自注册能力”。
图3 设备CA证书-绑定模板
注册设备所在的资源空间即为设备CA证书所在资源空间,请确保CA证书与模板中的产品ID在同一个资源空间下。
- 在设备接入控制台左侧导航栏,选择“设备 > 设备证书”,进入“设备CA证书”页签,单击“调试”上传3制作的设备证书,查看预解析的设备信息是否符合预期。
图4 设备CA证书-调试证书