EMQX 实现 阿里云一机一密 认证

已于 2022-08-21 01:03:10 修改
阅读量2.6k 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: 物联网技术 emqx 文章标签: 物联网 网络
于 2022-08-20 23:32:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/skystep/article/details/126445940

设备认证

设备接入物联网平台之前,需通过身份认证。目前,阿里云物联网平台支持使用设备密钥、ID²和X.509证书进行设备身份认证。

设备密钥认证

阿里云物联网平台创建产品时,认证方式选择为设备密钥,然后在该产品下添加设备,获取物联网平台颁发的ProductSecret、DeviceSecret等密钥。设备接入物联网平台时,会使用物联网平台颁发的密钥信息,进行身份认证。

针对不同的使用环境,物联网平台提供以下四种设备密钥认证方案。

  • 一机一密:每台设备烧录自己的设备证书(ProductKey、DeviceName和DeviceSecret)。
  • 一型一密预注册:同一产品下设备烧录相同产品证书(ProductKey和ProductSecret)。开通产品的动态注册功能,设备通过动态注册获取DeviceSecret。
  • 一型一密免预注册:同一产品下设备烧录相同产品证书(ProductKey和ProductSecret)。开通产品的动态注册功能,通过动态注册,设备不获取DeviceSecret,而是获取ClientID与DeviceToken的组合。
  • 子设备动态注册:网关连接上云后,子设备通过动态注册获取DeviceSecret。

一机一密

一机一密认证,是预先为每个设备烧录其唯一的设备证书(ProductKey、DeviceName、DeviceSecret)。当设备与物联网平台建立连接时,物联网平台对其携带的设备证书信息进行认证。认证通过后,设备完成激活,然后与物联网平台进行通信。一机一密认证方式的安全性较高,推荐使用。

认证流程

设备通过 MQTT 和 HTTPS 协议注册认证。这里介绍 MQTT 认证流程。以下是 MQTT 连接的参数。

参数

说明

接入域名

公共实例和企业版实例中,MQTT
最低0.47元/天 解锁文章

200万优质内容无限畅学
【ESP 保姆级教程】玩转emqx认证篇③ ——认证安全之使用 MySQL 的认证
单片机菜鸟哥的博客
01-16 670
本章主要讲解 **使用 MySQL 的认证**。
玩儿转EMQ X:SSL篇之认证证书及单片实现
qq_37934722的博客
06-10 1629
而为了确保SSL的安全性,我们需要使用认证证书进行双向身份验证。本文将介绍如何在EMQ X中配置SSL认证证书,并给出如何在单片实现MQTT SSL连接的示例代码。以上代码中,我们首先连接WiFi网络,然后设置CA证书,并配置MQTT Broker地址和端口号。本文介绍了如何在EMQ X中配置SSL认证证书,并给出了个基于Arduino的MQTT SSL连接示例代码。然后,我们需要在代码中添加SSL证书,并指定MQTT Broker的地址和端口号。在完成SSL证书配置后,需要重启EMQ X使其生效。
阿里云服务器挂载EMQX平台
weixin_51916065的博客
05-09 939
3.最后定不能忘记,在服务器的防火墙添加对应的端口号,如果不添加是不能对其进行访问的,因为我这里后续的小程序和单片连接EMQX平台时是通过mqtt协议的,它们都对应了不同的端口号的。1883是单片客户端基于TCP传输层的mqtt协议访问端口,8084是微信小程序基于wss的mqtt协议的访问端口。8083上EMQX的websocket端口,18083上EMQX控制台端口(后端)。5.如果大家喜欢,后续会更新微信小程序和单片连接阿里云搭载的EMQX平台进行订阅主题通信。1)下载EMQX安装包。
使用 EMQX Cloud 实现物联网设备验证
emqx_broker的博客
06-30 1543
本文将采用 Redis 作为认证数据源存储数据库,讲解如何通过物联网设备端证书中包含的 Common Name 为验证信息,连接到 EMQX Cloud,实现客户端验证。
阿里云服务器部署开源的EMQX
最新发布
xiaoyu011014的博客
06-01 560
7.然后就可以通过服务器公网IP后面加:18083进入EMQX后台了,默认的账号admin码public。,进入EMQX开源版官网,可以选择最新的版本,然后根据自己的系统选对应的系统安装包,下面会出现三条安装指令。5.安装完成后输入启动指令,提示黄色的警告的不需要管,过会就会提示成功。6.在服务器防火墙添加18083和1883两个端口号,可以备注MQTT。9.数据库建好后,就可以在用户管理处添加连接的用户名和码了。8.进去后,可以在客户端认证创建连接用户,直下步就行。4.下载完成后输入安装指令。
搭建EMQX服务器,将EMQX挂载到阿里云轻量级服务器
qq_52674444的博客
11-25 3230
首先需要拥有阿里云轻量级应用服务器,没有阿里云轻量级服务器的,可以去阿里云注册个新账号,新用户购买轻量级服务器2核2G的,购买时选择配置Ubuntu镜像源,49年,学习用足够了。
阿里云+EMQX+MQTT broker+MQTTFX
qq_61616201的博客
05-16 2636
本项目内容是阿里云服务器搭建EMQX充当MQTT broker(公网代理服务器),实现不同局域网MQTT客户端的通信
EMQX 启用 SSL/TLS 加连接
get_py的博客
03-12 7395
EMQX启用SSL/TLS加连接
java实现代码
09-25
Java 实现是安全领域中的个重要概念,它主要应用于确保每个设备拥有独无二的安全凭证,以增强系统的安全性。在 Java 中,我们通常通过创建和管理自签名证书来实现目标。以下是对 Java 实现...
网络认证 源代码 VC++ 源码 可以二次开发
06-06
你的程序加过OD MD5值支持二次开发使用 防破解验证也可实现码 VC++ 开发 STARTUPINFO startup; PROCESS_INFORMATION process; CString g_strCompanyName1 = ""; CString g_strCompanyName2 = ""; CString ...
W801通过的方式连接阿里云物联网平台并实现反向控制
SK2024的博客
04-19 4232
.项目概述 本项目使用了W801以的方式连接至阿里云物联网平台,定时发送数据并实现了反向控制。 二.项目前的准备 因为使用阿里云物联网平台,因此需要提前创建好个设备,这个网上的示例和阿里云自己的文档已经十分完整,因此不多赘述,可以自行查阅。创建完设备的MQTT链接参数是用来进行链接的关键,如下图所示。 三.MQTT连接的注意点与修改 概述:SDK中提供的MQTT链接示例基本是可用的,但是连接阿里云时需要做如下修改。 【1】修改MQTT链接参数,同时要添加Username以及password的宏
EMQX + 阿里云 Tablestore 多场景站式 IoT 数据解决方案
emqx_broker的博客
05-20 797
EMQX+Tablestore 联合解决方案为企业客户提供站式的物联网消息通信、数据集成和 IoT 数据存储,可以广泛应用于车联网、充电桩、IM 消息、物联网、智能推选等应用场景。
阿里云 ACK 上部署 EMQX MQTT 服务器集群
emqx_broker的博客
11-21 1497
本文章将以EMQX企业版为例,详细讲解如何使用EMQX Kubernetes Operator在阿里云ACK公有云平台上创建部署MQTT服务集群,并实现自动化管理与监控。
物联网云智能开发—EMQ X云服务器搭建及测试教程(1),2024年最新Alibaba高并发业务实战文档
2401_83621541的博客
04-11 938
MQTT协议消息的发布同样是需要包括消息的主题和服务质量的,同时只有订阅该主题的客户端才可以收到相应的消息,在进行该条消息的发送时要指定该消息的主题和服务质量,同时写入该消息的内容。在WebSocket中对连接的服务器进行相应的配置,其中包括主地址、端口、客户端ID、以及进行加的用户名和码等,设置完成之后点击连接启动。我们知道MQTT协议是基于发布/订阅模式的轻量级传输协议,所以在进行消息的订阅和发布时需要对服务器及订阅的主题(topic)进行相应的配置,设置完成之后即可对该主题的消息进行订阅。
使用阿里云云连接器 cciot 连接到 EMQX Cloud
emqx_broker的博客
04-01 2739
本文将使用阿里云云连接器 cciot ,通过专用 APN 在物联网终端和 EMQX Cloud 之间建立定向网络连接。
阿里云服务器安装EMQX避坑指南
纵行山河万里~
03-09 894
从上面这张图片可以看到我们的端口已经在本地运行了,18083是后台管理系统的端口。随后我们在阿里云服务器配置安全组规则。但是即便做到这样仍然无法正常让外部主访问这个网页地址,经过通排查,我发现是指定端口没开放,因此我们要用到以下指令。首先我们在EMQX官网按照教程安装了EMQX,博主采用的是Ubantu20.04。之后便可以正常访问emqx后台,账号admin码public,进去后记得改码。然后用netstat -lntu指令检测emqx是否启动。
EMQX5设置客户端连接认证
丁丁丁梦涛的博客
01-09 2182
EMQX5界面管理端账的配置,灵感突发,用chatgpt搜了下客户端认证的配置,感觉答案有点靠谱,但通过配置文件的配置好像没起作用,前面了解到版本5之后,很多配置都是通过管理端界面配置的,于是去管理端进行了番摸索,最终找到了上述配置逻辑,只能说:fxxk,官方文档进步空间很大!在查找配置EMQX客户端连接认证的时候,几乎没有版本5的相关信息,网上的文章千篇律,基本都是装插件的操作,对我都不适用,最后加了版本后,才勉强找到。EMQX5客户端连接认证不通过插件配置实现了,直接在管理端界面配置!
阿里云Centos7搭建属于自己的物联网平台(EMQX MQTT Broker安装与测试
让良好的行为成为习惯
04-27 4907
阿里云Centos7搭建属于自己的物联网平台(EMQX MQTT Broker安装与测试我的开发环境关于防火墙emqx官方介绍安装EMQX MQTT BrokerEMQX 下载EMQX 安装EMQX 常规操作直接启动查看状态服务启动默认配置文件路径连接验证下载mqtt客户端工具关闭匿名登陆进入web管理后台下篇:阿里云Centos7搭建属于自己的物联网平台(二)EMQX MQTT Broke...
ML307S使用MQTT连接阿里云---连接教程
m0_56991046的博客
12-29 1996
阿里云物联网平台中,最常见的还是的连接方式,也是最简单的种方式。缺点就是每台设备都需要单独进行配置烧录,如果在设备不多的情况下可以使用这种方式。在阿里云认证中,需要预先为每个设备烧录唯的设备证书(ProductKey、DeviceName、DeviceSecret)。当设备与物联网平台建立连接时,物联网平台对其携带的设备证书信息进行认证认证通过后,设备完成激活,然后与物联网平台进行通信。物联网设备登录阿里云最简单的登录方式了,在此基础上做好,就可以使用其他的登录方式了。
emqx 阿里云
05-14
### EMQX阿里云上的部署、使用与集成 #### 部署 EMQX阿里云 EMQX种高性能的消息中间件,广泛应用于物联网领域。为了将其部署到阿里云环境,可以选择多种方式来完成这目标。其中种常见的方式是通过 Ubuntu 虚拟实例手动安装并配置 EMQX[^4]。 在阿里云上创建台运行 Ubuntu 18.04 的虚拟后,可以通过以下步骤完成 EMQX 的基本部署: 1. **下载并安装 EMQX** 访问官方文档或 GitHub 页面获取最新版本的 EMQX 安装包,并按照说明进行解压和初始化操作。 2. **配置管理插件** 各种功能模块的配置文件位于 `emqx/etc/plugins` 下面。例如,HTTP 管理接口的相关设置可以在 `emqx_management.conf` 文件中找到。默认情况下,该服务监听端口为 8080 并允许最多 512 个客户端连接[^4]。 3. **优化性能参数** 对于生产环境中的高并发需求场景,建议调整些关键参数如最大行数限制 (`management.max_row_limit`) 和超时时间(`send_timeout`)等以满足实际业务需要。 #### 使用 CCIOT 实现更高效的连接方案 除了传统的公网访问模式外,还可以利用阿里云提供的云连接器 (CCIOT),使得终端设备能够更加便捷且高效地接入 EMQX Cloud 专业版的服务之中[^1]。这种方式不仅简化了网络架构设计,还提高了通信的安全性和稳定性。 当采用这种内部网络解决方案时,用户的物理节点可以直接通过私有的 IP 地址与云端消息代理建立联系而无需额外构建隧道或者依赖第三方工具来进行数据交换过程。这极大地减少了潜在风险因素的同时也提升了整体系统的响应速度表现水平。 #### Spring Boot 应用程序对接 EMQX MQTT 服务 对于基于 Java 技术栈的应用开发者来说,如果希望自己的项目能顺利连通至已部署好的 EMQX broker,则可以考虑引入 spring-integration-mqtt 组件作为桥梁角色之[^3]。以下是具体实现方法概览: 1. 修改项目的 Maven 构建脚本,在 pom.xml 中加入必要的依赖项声明; 2. 编辑 application.yml 配置文件定义好远程主地址以及其他必要选项(如用户名认证制); 3. 创建自定义类继承 DefaultMqttPahoClientFactory 类型对象用于封装特定行为逻辑; ```java @Configuration public class MyMqttConfiguration { @Bean public MqttPahoClientFactory mqttClientFactory() { DefaultMqttPahoClientFactory factory = new DefaultMqttPahoClientFactory(); // 设置工厂属性... return factory; } } ``` 以上代码片段展示了如何定制化 Paho 客户端的行为特性以便更好地适配不同类型的上下文环境要求。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值