美国新闻中文版本篇文章1174字,读完约3分钟

阿里云国际站经销商,主营阿里云,腾讯云,华为云,亚马逊aws,谷歌云gcp,微软云az,免费开户,代充值优惠大,联系客服飞机@jkkddd


MQTT协议云网关设备接入示例(阿里云FC认证)

设备通过MQTT协议云网关接入物联网平台时,设备身份可以由自定义证书认证,设备可以使用证书中CN信息进行注册。本文以MQTT协议云网关三方认证的阿里云FC认证为例,介绍如何将设备接入物联网平台。
使用前必读
本文操作步骤以普通用户权限为例。如果您在操作过程中涉及到管理员权限才能执行的操作,可尝试使用sudo命令执行。
前提条件
已购买尊享型企业版实例。本示例购买华东2(上海)地域的尊享型实例。具体操作,请参见购买企业版实例。
背景信息
物联网平台提供MQTT云网关功能,支持设备通过函数计算提供的三方认证、自定义证书、OCSP、自定义通信Topic等能力认证并接入物联网平台进行通信,实现多种物联网业务场景。
MQTT协议云网关设备认证和通信说明,请参见MQTT协议云网关概述。
准备工作
本文示例使用开发环境:Ubuntu 22.04版本操作系统。
步骤一:生成自定义证书
登录Ubuntu操作系统。
执行以下命令生成设备端和服务端的根证书文件root-ca.crt。
根据根证书文件root-ca.crt,自定义服务端证书。
执行以下命令生成服务端密钥文件server.key。
执行命令touch openssl.cnf新建文件openssl.cnf。
执行命令vi openssl.cnf进入文件,填入以下内容后按Esc键,输入:wq保存。
执行以下命令生成服务端请求文件server.csr。
执行以下命令生成服务端证书文件server.crt。
根据根证书文件root-ca.crt,自定义设备端证书。
执行以下命令生成设备端密钥文件client.key。
步骤二:创建设备认证的FC函数
登录函数计算控制台,在左侧导航栏,单击服务及函数。
在顶部菜单栏,选择华东2(上海)地域,然后在服务列表页面,单击创建服务。
在创建服务面板,填写服务名称,例如:IoT_Service,然后单击确定。
在函数管理页面,单击创建函数。
在创建函数页面,配置以下配置项,然后单击创建。
在函数详情页面,将示例代码替换为以下代码,单击部署代码。
认证函数将设备证书的CN作为deviceName返回。
步骤三:创建云网关产品
登录物联网平台控制台,在页面左上方选择华东2(上海)地域。
在实例概览页面,单击目标尊享型实例。
在左侧导航栏,选择设备管理 > 云网关,单击添加云网关。
配置如下信息,单击确定。
服务端证书为server.crt,服务端证书私钥为server.key,设备根证书为root-ca.crt。参数详细说明,请参见添加云网关。