创建云网关产品（JT/T 808）

添加云网关

1. 登录物联网平台控制台。
2. 在实例概览页面，单击目标尊享型实例。
3. 在左侧导航栏，选择设备管理 > 云网关，单击添加云网关。
4. 按照页面提示填写信息，然后单击确定。

   参数	描述
   云网关名称	为云网关命名。名称在实例内需具有唯一性。支持中文、英文字母、日文、数字、下划线（_），长度限制4~30个字符，一个中文或日文占2个字符。
   协议	选择JT/T 808。
   自定义端口号	取值范围为1024～65535。默认端口号为7999。
   认证类型	可选一方认证和三方认证。 一方认证：您需要将设备认证信息（Manufacturer ID、Terminal Model和Terminal ID）导入物联网平台，物联网平台会基于设备认证信息对设备进行认证。 三方认证：您需要在函数计算（FC）中实现自己的设备注册、认证和注销逻辑，并在物联网平台进行三方认证函数计算的配置，物联网平台收到设备建连请求后，会调用您预先配置的注册、认证函数进行设备认证。
   传输协议	可选： TCP：采用TCP方式直接接入时，不建议走公网接入，可以采用专线对接安全性高。 TLS：采用TSL方式接入时，支持使用服务端单向认证、设备端OCSP、设备和服务端双向安全接入等能力。
   是否开启设备X.509证书认证	仅传输协议为TLS时，需选择是否使用X.509数字证书进行设备身份认证。
   是否开启OCSP	仅传输协议为TLS时，需选择是否开启 OCSP （Online Certificate Status Protocol）功能。 可选： 不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 是否开启设备X.509证书认证为否时，仅支持不开启和服务端证书的OCSP验证。 客户端证书的OCSP校验是在客户端发送消息时执行，如果证书已经吊销，服务端会主动关闭连接。 服务端OCSP Stapling功能默认缓存时间是5分钟至60分钟之间，缓存过期后第一个访问请求OCSP Stapling将不生效，直到重新获取OCSP Stapling信息为止。
   服务端证书	传输协议为TLS时，为了业务安全性，您需要预先配置设备接入的原服务器的CA证书和私钥。 请在对应输入框中，输入PEM编码的证书和证书私钥。 例如您的证书链从上至下为服务端根证书、服务端中间证书（可包含多层中间证书，例如依次有中间证书A、中间证书B）和服务端证书，则： 云网关侧配置为： 服务端证书：按照证书链从下至上的顺序，依次输入服务端证书和服务端中间证书（例如依次为中间证书B、中间证书A）。 服务端证书私钥：输入对应的服务端证书私钥。 设备端证书配置为：服务端根证书。
   服务端证书私钥
   设备端根证书	是否开启设备X.509证书认证选中是时，需传入设备端根证书。 例如您的证书链从上至下为设备根证书、设备中间证书（可包含多层中间证书，例如依次有中间证书A、中间证书B）和设备证书，则： 云网关侧设备端根证书：按照证书链从下至上的顺序，依次输入设备中间证书（例如依次为中间证书B、中间证书A）和设备根证书。 设备端证书配置为：设备证书。
   信任证书	开启OCSP服务端证书验证时，需传入对应的信任证书（服务端证书链的根证书）。 例如您的证书链从上至下为服务端根证书、服务端中间证书（可包含多层中间证书，例如依次有中间证书A、中间证书B）和服务端证书，则云网关侧配置为： 服务端证书：按照证书链从下至上的顺序，依次输入服务端证书和服务端中间证书（例如依次为中间证书B、中间证书A）。 信任证书：输入服务端根证书。
   设备认证FC服务	仅认证类型为三方认证，需选择三方认证FC服务和对应函数，并选择AliyunIOTAccessingFCRole授权。 实现FC认证函数的入参、出参需要符合规范，认证函数名称可以自定义。认证函数入参、出参说明，请参见下表“设备注册参数说明”、“设备认证参数说明”和“设备注销参数说明”。 您可单击创建服务，跳转到函数计算控制台创建服务。服务的详细说明，请参见管理服务。 您可以单击创建函数，跳转到函数计算控制台创建函数。函数的详细说明，请参见管理函数。 如您还未创建相关角色，单击创建RAM角色，跳转到RAM控制台，创建角色和授权策略，请参见创建RAM角色。
   设备认证FC函数
   授权

   表 1. 设备注册参数说明

   参数类型	参数名称	数据类型	描述	示例
   请求参数	manufacturer	String	设备所属的厂商ID信息。 支持英文字母、数字、短划线（-），长度限制为4~11个字符。	{ "manufacturer":"mf0001", "deviceModel":"dm0001", "deviceId":"di0001", "licensePlateColour":"1", "licensePlateNumber":"浙A****", "phone":"1**********", "action":"register" }
   	deviceModel	String	设备型号。 支持英文字母、数字、短划线（-），长度限制为4~30个字符。
   	deviceId	String	设备ID。 支持英文字母、数字、短划线（-），长度限制为4~30个字符。
   	licensePlateColour	String	车牌颜色。取值符合标准JT/T 808协议要求即可。详细说明，请参见JT/T 808的2019版本协议。
   	licensePlateNumber	String	车牌号。
   	phone	String	手机号。
   	action	String	固定取值register，表示设备注册。
   返回参数	result	String	注册是否成功，取值： true：成功。 false：失败。	成功返回示例： { "result":"true", "message":"", "authCode":"****" } 失败返回示例： { "result":"false", "message":"4" }
   	message	String	注册失败时返回的错误信息，取值： 1：车辆已注册。 2：车辆不存在。 3：设备端已注册。 4：设备端不存在。
   	authCode	String	注册成功时，返回的鉴权码。

   表 2. 设备认证参数说明

   参数类型	参数名称	数据类型	描述	示例
   请求参数	phone	String	手机号。	{ "phone":"1**********", "authCode":"****" "action":"auth" }
   	authCode	String	鉴权码。注册成功时，返回的信息。
   	action	String	固定取值auth，表示设备鉴权认证。
   返回参数	result	String	认证是否成功，取值： true：成功。 false：失败。	{ "result":"true", "message":"0", "manufacturer":"mf0001", "deviceModel":"dm0001", "deviceId":"di0001", }
   	message	String	认证失败时返回的错误信息。
   	manufacturer	String	认证成功时，返回的厂商ID信息。
   	deviceModel	String	认证成功时，返回的设备型号。
   	deviceId	String	认证成功时，返回的设备ID。

   表 3. 设备注销参数说明

   参数类型	参数名称	数据类型	描述	示例
   请求参数	manufacturer	String	设备所属的厂商ID信息。	{ "phone":"1**********", "manufacturer":"mf0001", "deviceModel":"dm0001", "deviceId":"di0001", "action":"unregister", }
   	deviceModel	String	设备型号。
   	deviceId	String	设备ID。
   	phone	String	手机号。
   	action	String	固定取值unregister，表示设备注销。
   返回参数	result	String	注销是否成功，取值： true：成功。 false：失败。	{ "result":"true", "message":"" }
   	message	String	注销失败时返回的错误信息。

5. 在云网关列表，查看云网关信息，包含云网关名称、云网关ID、网关URL、状态和关联产品等。
   重要 您需保存云网关URL，对应设备连接物联网平台的JT/T 808协议云网关接入域名需替换为该云网关URL。您可直接配置云网关URL为新接入域名，也可配置CNAME将接入域名解析到该云网关URL。

   

可选：编辑云网关

创建云网关成功后，在云网关列表，找到对应云网关，单击右侧操作栏的编辑，修改云网关名称、证书信息、FC认证函数。