获取设备证书方案概述

物理设备可通过两种方式获取物联网平台颁发的设备证书(ProductKey、DeviceName和DeviceSecret):设备厂商在产线上将证书烧录到设备上和设备上电联网后从厂商云服务中获取证书。

前提条件

  • 厂商产线烧录证书时,需已完成以下操作:

    1. 创建产品:产品的认证方式设备密钥

    2. 根据实际业务场景,选择以下方法,在物联网平台控制台注册设备,然后获取设备证书。

    注册方法

    获取证书方法

    单个创建设备

    • 创建成功后,在添加完成对话框,单击前往查看一键复制设备证书,获取设备证书。

    • 设备列表页签下,单击设备对应操作列的查看,在设备详情页面,单击 DeviceSecret右侧的查看,获取设备证书。

    批量创建设备

    • 创建成功后,在添加完成提示框中,单击下载设备证书,即可下载该批次设备证书。

    • 设备页面的批次管理页签下,单击产品对应操作列的下载量产成功CSV,下载产品下所有设备的证书。

    调用云端API注册设备

    调用云端API创建设备后,物联网平台将生成的设备证书返回给您的应用。

  • 设备从厂商云端服务器获取证书时,可在设备发起请求后,由厂商服务端调用物联网平台云端API注册设备来获取设备证书。

    已完成创建产品:产品的认证方式设备密钥

背景信息

设备通过设备密钥认证方式接入到物联网平台时,需要获取物联网平台颁发的设备证书信息,进行身份校验。

厂商产线烧录设备证书

该方案是设备厂商获取到物联网平台颁发的设备证书后,在产线上将证书烧录到设备。设备上电联网之后,使用该证书连接到阿里云物联网平台。

本方案需要设备厂商对自己的产线进行改造,使产线具有烧录证书的能力。

具体方案,请参见厂商产线烧录设备证书

从厂商云服务端获取设备证书

该方案是部署一个证书分发服务器,开发相应的服务端API和设备信息数据库表。设备上电联网后,连接设备厂商的云端服务器获取物联网平台颁发的设备证书,再使用该设备证书连接阿里云物联网平台。

本方案不需要设备厂商在生产中,为该类设备烧录设备证书,即产线上不需要设计证书烧录过程,可加快设备的量产速度。

具体方案,请参见设备从厂商云服务获取证书