使用证书鉴权建立MQTT连接

物联网核心套件 IoTCore

  • 旧版文档
  • 产品定价
  • 功能发布记录
  • 产品描述
    • 产品概述
    • 产品优势
    • 核心概念
    • 系统限制
  • 快速入门
    • 使用规则引擎将设备消息流转到业务服务器
    • 创建设备
    • 操作演示
    • 获取连接信息
    • 快速入门流程
    • 创建 IoT Core 实例
    • 使用 MQTT 模拟器连接及收发消息
  • 典型实践
    • 数据转发到函数计算服务CFC
    • 数据转发到用户 Kafka
    • 设备状态数据存储到时序数据库TSDB
    • 数据转发到百度消息服务BMS
  • 服务等级协议SLA
    • 服务等级协议SLA(V2.0)
  • API参考
    • 设备管理
    • 概述
  • 常见问题
    • MQTT客户端及设备SDK相关问题
    • 使用选择
  • 开发者指南
    • 设备侧
      • 通过 IoT Core 官方 SDK 接入
      • 通过开源MQTT Client SDK接入
    • 服务侧
      • IoT Core 日志 SDK (Java)
      • 概述
  • 操作指南
    • 设备接入与管理
      • 应用权限
      • 创建设备
      • 设备影子
      • 管理模板
      • 共享订阅
      • 设备预配
      • 管理设备
      • 通过开放协议接入
        • 使用证书鉴权建立MQTT连接
        • 通过CoAP发布消息
        • 通过MQTT连接及收发消息
        • 通过HTTP发布消息
    • 实例管理
      • 修改实例
      • 创建实例
      • 停止及启动实例
      • 删除实例
    • 运维管理
      • 日志服务
    • 规则引擎
      • 常用查询语句示例
      • 数据目的地管理
      • 数据查询语法和函数
      • 操作步骤
      • 数据目的地
      • 数据筛选
      • 概述
所有文档
menu
没有找到结果,请重新输入

物联网核心套件 IoTCore

  • 旧版文档
  • 产品定价
  • 功能发布记录
  • 产品描述
    • 产品概述
    • 产品优势
    • 核心概念
    • 系统限制
  • 快速入门
    • 使用规则引擎将设备消息流转到业务服务器
    • 创建设备
    • 操作演示
    • 获取连接信息
    • 快速入门流程
    • 创建 IoT Core 实例
    • 使用 MQTT 模拟器连接及收发消息
  • 典型实践
    • 数据转发到函数计算服务CFC
    • 数据转发到用户 Kafka
    • 设备状态数据存储到时序数据库TSDB
    • 数据转发到百度消息服务BMS
  • 服务等级协议SLA
    • 服务等级协议SLA(V2.0)
  • API参考
    • 设备管理
    • 概述
  • 常见问题
    • MQTT客户端及设备SDK相关问题
    • 使用选择
  • 开发者指南
    • 设备侧
      • 通过 IoT Core 官方 SDK 接入
      • 通过开源MQTT Client SDK接入
    • 服务侧
      • IoT Core 日志 SDK (Java)
      • 概述
  • 操作指南
    • 设备接入与管理
      • 应用权限
      • 创建设备
      • 设备影子
      • 管理模板
      • 共享订阅
      • 设备预配
      • 管理设备
      • 通过开放协议接入
        • 使用证书鉴权建立MQTT连接
        • 通过CoAP发布消息
        • 通过MQTT连接及收发消息
        • 通过HTTP发布消息
    • 实例管理
      • 修改实例
      • 创建实例
      • 停止及启动实例
      • 删除实例
    • 运维管理
      • 日志服务
    • 规则引擎
      • 常用查询语句示例
      • 数据目的地管理
      • 数据查询语法和函数
      • 操作步骤
      • 数据目的地
      • 数据筛选
      • 概述
  • 文档中心
  • arrow
  • 物联网核心套件IoTCore
  • arrow
  • 操作指南
  • arrow
  • 设备接入与管理
  • arrow
  • 通过开放协议接入
  • arrow
  • 使用证书鉴权建立MQTT连接
本页目录
  • 使用证书进行连接
  • 1、设备证书
  • 2、设备私钥
  • 3、服务端根证
  • 连接示例

使用证书鉴权建立MQTT连接

更新时间:2025-08-21

使用证书进行连接

物联网核心套件支持 x.509 证书方式进行双向鉴权。在创建设备时,若选择「证书认证」方式,则会下载到一个包含证书的文本文件,且证书为 PEM 格式。

1、设备证书

-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 起止的部分为设备证书内容,可将此部分单独保存或在代码中直接粘贴,作为设备证书使用。

image.png

2、设备私钥

----------BEGIN RSA PRIVATE KEY---------- 和 -----END RSA PRIVATE KEY----- 起止的部分为设备私钥,可将此部分单独保存或在代码中直接粘贴,作为设备私钥使用。

image.png

3、服务端根证

物联网核心套件 IoT Core 支持 SSL/TLS 加密传输方式,保障用户的数据传输安全。

IoT Core 使用国际通行可信授根机构颁发证书,如若您的运行环境中未能包含此机构,需先下载TLS认证文件,并在模拟器客户端或代码中指定认证文件的存放路径。

注意:因证书均存在有效期限制,请务必保证设备具备更新信任列表的能力。如遇切换,我们将至少提前30天告知用户。

点击 下载根证文件 ,请解压缩后使用。

连接示例

此例中,我们使用 MQTT.fx 这个 MQTT 客户端进行模拟连接。

首先,将上述1中描述的设备证书内容复制并另存为 client_cert ,2中所述设备私钥内容复制并另存为 client_private_key。并将3中服务端根证下载解压,获取根证文件 GlobalSign.cer。

在 MQTT.fx 中,新建一个 MQTT 配置文件,并按图上说明配置,保存后选择此配置,点击connect,即可看到连接成功。

image.png

image.png

上一篇
管理设备
下一篇
通过CoAP发布消息