1.创立产品和注册设施

1.1 创立产品(用公有CA认证)

  • 登录IoT物联网平台控制台
  • 在左侧导航栏,抉择设施治理 > 产品
  • 在产品治理页,单击创立产品
  • 抉择直连设施,认证形式抉择X.509证书, 应用公有CA证书勾选

产品创立实现后,如下图:

注册设施

基于已创立的空气净化器产品,增加设施,输出设施deviceName。

注册实现后,设施处于未激活状态,其中X.509证书为空

制作设施证书

咱们应用曾经在IoT物联网平台注册的公有CA证书,来签发设施证书。
openssl的操作指令如下,其中CN能够填写deviceName。

# 生成pem的公有keyopenssl genrsa -out device-1.key 2048# 生成设施证书CSRopenssl req -new -key device-1.key -out device-1.csr -newkey -subj \"/C=CN/ST=Shanghai/L=Shanghai/O=IoT/OU=iot/CN=dn3023842"# -set_serial 指定序列号# 用公有CA签发设施证书CRTopenssl x509 -req -in device-1.csr -CA myIoTCARoot.crt -CAkey myIoTCARoot.key -CAcreateserial -out device-1.crt -days 3650 -sha512# 查看设施证书SNopenssl x509 -noout -text -in device-1.crt

证书生成后,咱们能够查看设施证书的SN码。

绑定设施证书

绑定设施与设施证书

IoT物联网平台须要用户上传设施ProductKey,DeviceName和设施证书SN的映射关系的csv文件,内容格局如下:

ProductKey,DeviceName,CertSNa15GiUoOzAL,dn032836,dd3dc180a02768d7

IoT物联网平台控制台证书详情页面,上传CSV文件,实现绑定。

绑定胜利后,咱们能够点击查看绑定后果:

设施激活

  • 咱们以Java设施为例,介绍设施以公有证书接入过程。Java原生代码只能应用PKCS#8格局,咱们须要用OpenSSL来进行转换,命令如下:
# 转换格局PKCS#8openssl pkcs8 -topk8 -inform PEM -in device-1.key -out device-1_pkcs8.key -nocrypt

应用TLS形式(securemode=2)将设施接入物联网平台,需应用物联网平台根证书。

请下载根证书,而后将根证书搁置到resource目录下。

  • 应用iot_root.crt、设施证书、设施证书私钥来结构 SSLSocketFactory实例。
protected SSLSocketFactory createSSLSocket() throws Exception {        // 物联网平台根证书,能够从官网文档中下载https://help.aliyun.com/document_detail/73742.html        // 设施X.509证书,能够从控制台设施信息中下载。        // 用来验证IoT平台的CA证书        InputStream in = IotMqttClientWithAuthByX509.class.getResourceAsStream("/iot_root.crt");        CertificateFactory cf = CertificateFactory.getInstance("X.509");        Certificate ca = cf.generateCertificate(in);        in.close();        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());        keyStore.load(null, null);        keyStore.setCertificateEntry("ca", ca);        TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());        tmf.init(keyStore);        // 传入设施证书、证书证书私钥        InputStream certIn = IotMqttClientWithAuthByX509.class.getResourceAsStream(certPath);        CertificateFactory certCf = CertificateFactory.getInstance("X.509");        Certificate certCa = certCf.generateCertificate(certIn);        certIn.close();        KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());        ks.load(null, null);        ks.setCertificateEntry("certificate", certCa);                PrivateKey privateKey = getPrivateKey(privateKeyPath);        ks.setKeyEntry("private-key", privateKey, privateKeyPassword.toCharArray(), new Certificate[] { certCa });        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());        kmf.init(ks, privateKeyPassword.toCharArray());                // 结构socketFactory        SSLContext context = SSLContext.getInstance("TLSV1.2");        context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);        SSLSocketFactory socketFactory = context.getSocketFactory();        return socketFactory;    }
  • 设施发动MQTT的CONNECT,此时username和password无需设置
// 接入域名String broker = "ssl://x509.itls." + regionId + ".aliyuncs.com:1883";// MQTT的clientIdString mqttClientId = System.currentTimeMillis()+"|securemode=2|";MemoryPersistence persistence = new MemoryPersistence();mqttClient = new MqttClient(serverURL, mqttClientId, persistence);MqttConnectOptions connOpts = new MqttConnectOptions();connOpts.setMqttVersion(4);// MQTT 3.1.1// 应用TLS,须要下载根证书root.crt,mqttClientId中设置securemode=2。connOpts.setSocketFactory(createSSLSocket()); connOpts.setCleanSession(false); connOpts.setAutomaticReconnect(true); connOpts.setKeepAliveInterval(300);// 设置connect回调mqttClient.setCallback(new MqttCallback() {    @Override    public void messageArrived(String topic, MqttMessage message) throws Exception {        // 只解决X.509认证返回信息        if ("/ext/auth/identity/response".equals(topic)) {            JSONObject json = JSONObject.parseObject(new String(message.getPayload(), StandardCharsets.UTF_8));            // 获取到设施的productKey和deviceName            String productKey = json.getString("productKey");            String deviceName = json.getString("deviceName");        } else {            // 解决其余上行音讯,强烈建议另起线程解决,免得回调梗塞。        }    }    @Override    public void deliveryComplete(IMqttDeliveryToken token) {    }    @Override    public void connectionLost(Throwable cause) {    }});mqttClient.connect(connOpts);

设施启动,联网后,咱们能够在IoT物联网平台控制台查看设施以后状态为在线,X.509证书栏为绑定设施证书的序列号,如下图。

【往期回顾】

1.自建MQTT集群迁徙阿里云IoT平台
2.IoT时代:WiFi配网技术分析
3.微信小程序和IoT智能家居实际
4.IoT云端通用数据解析脚本实际

物联网平台产品介绍详情:https://www.aliyun.com/produc...

             阿里云物联网平台客户交换群