基于证书的双向认证
所有文档

          物接入 IoT Hub

          基于证书的双向认证

          天工物接入支持双向认证,在创建身份的时候可以选择“用户名密码方式”连接,或者PKI证书连接,设备嵌入证书即可和云端连接。此时PKI证书不再额外收费。

          用户可以使用PKI证书实现和云端的TLS双向链接,保证链路层通道层的加密。

          图片

          物接入双向认证操作流程如下:

          1. 创建身份:创建项目实例后,进入项目,选择身份列表,创建身份,选择证书认证。点击下一步

            图片

          2. 选择绑定策略/创建策略。点击下一步。

            图片

          3. 配置确认后,生成对应证书,点击下载。

            图片

            会生成如截图的证书:

            图片

          4. 设备嵌入证书,在此以MQTT.fx客户端为例。在Connection Profile中选择SSL/TLS。

            注意:密码换为证书,用户名仍然需要填写

            图片

          物接入使用国际通行可信授根机构颁发证书,如若您的运行环境中未能包含此机构,需先下载TLS认证文件,并在代码中指定认证文件的存放路径。

          注意:因证书均存在有效期限制,请务必保证设备具备更新证书的能力

          • Client Certificate File:将CERTIFICATE这段复制到文本中另存为,导入路径

          • Client Key File:将PRIVATE KEY这段复制到文本中另存为,导入路径

          图片

          鉴于不同客户端嵌入证书的方式不同,我们将CERTIFICATE、PUBLIC KEY、PRIVATE KEY、都集成在同一个文本中。同时在JAVA SDK也支持创建证书、重置证书。详情请参考Java SDK

          上一篇
          连接测试
          下一篇
          数据型消息存储配置