背景信息

物聯網平臺使用GB/T 32960協議云網關接入設備的詳細說明，請參見GB/T 32960協議云網關概述。

添加云網關

1. 登錄物聯網平臺控制臺。

2. 在實例概覽頁面，單擊目標尊享型實例。

3. 在左側導航欄，選擇設備管理 > 云網關，單擊添加云網關。

4. 配置基本信息，單擊下一步。

   參數	描述
   云網關名稱	為云網關命名。名稱在實例內需具有唯一性。支持中文、英文字母、日文、數字、下劃線（_），長度限制4~30個字符，一個中文或日文占2個字符。
   協議	選擇GB/T 32960。
   自定義端口號	取值范圍為1024～65535。默認端口號為8999。
   認證類型	一方認證 您需要將設備認證信息（UserName、Password、SN）導入物聯網平臺，物聯網平臺會基于設備認證信息對設備進行認證。 三方認證 阿里云FC：需設置設備認證FC服務、設備認證FC函數和授權，您可以選擇已有的FC函數或創建新的FC函數FC認證函數的入參、出參需要符合規范，認證函數名稱可以自定義。認證函數的入參、出參說明，請參見FC認證函數示例。 單擊創建服務，跳轉到函數計算控制臺創建服務。服務的詳細說明，請參見管理服務。 單擊創建函數，跳轉到函數計算控制臺創建函數。函數的詳細說明，請參見管理函數。 如您還未創建AliyunIOTAccessingFCRole，單擊創建RAM角色，跳轉到RAM控制臺。創建角色和授權策略，請參見創建RAM角色。
   傳輸協議	TCP 采用TCP方式直接接入時，不建議走公網接入，可以采用專線對接安全性高。 重要 如果選擇TCP協議，單擊完成即可創建云網關，不需要配置證書。 TLS 采用TLS方式接入時，支持使用服務端單向認證、設備端OCSP、設備和服務端雙向安全接入等能力。 開啟設備X.509設備認證。需要配置是否開啟OCSP： 不開啟 服務端證書的OCSP驗證 客戶端證書的OCSP驗證 客戶端+服務端證書的OCSP驗證 不開啟設備X.509設備認證。需要配置是否開啟OCSP： 不開啟 服務端證書的OCSP驗證 說明 OCSP表示在線證書狀態協議，該協議用于向簽發證書的CA（Certificate Authority）中心發起查詢請求，檢查證書是否被吊銷。 客戶端證書的OCSP校驗是在客戶端發送消息時執行，如果證書已經吊銷，服務端會主動關閉連接。 服務端OCSP Stapling功能默認緩存時間是5分鐘至60分鐘之間，緩存過期后第一個訪問請求OCSP Stapling將不生效，直到重新獲取OCSP Stapling信息為止。

5. 完成證書配置，單擊確定。

   重要

   • 物聯網平臺目前支持RSA、ECC和SM2、SM3、SM4國密算法的私有CA。

   • 如果傳輸協議選擇TCP方式，不需要配置證書。

   使用阿里云PCA服務

   重要

   如果在上一步驟中開啟OSCP，無法使用阿里云PCA服務，只能手動輸入證書。

   使用已有的PCA或創建新的PCA。PCA（Private Certificate Authority，即私有CA）服務的更多信息，請參見私有證書概述。

   1. 必須配置服務端證書和服務端證書私鑰。

   2. 如果開啟設備X.509證書認證，還需要配置設備端證書。

   3. 如果OCSP認證方式為服務端證書的OCSP驗證或客戶端+服務端證書的OCSP驗證，信任證書默認為服務端的根證書。

   手動輸入

   您可以使用自行簽發的CA證書。簽發自定義證書的方法，請參見簽發自定義證書。

   重要

   以下配置的證書都為PEM格式。

   1. 必須配置服務端證書和服務端證書私鑰。

   2. 如果開啟設備X.509證書認證，還需要配置設備端根證書。

   3. 如果OCSP認證方式為服務端證書的OCSP驗證或客戶端+服務端證書的OCSP驗證，信任證書默認為服務端的根證書。

6. 在云網關列表，查看云網關信息，包含云網關名稱、云網關ID、網關URL、狀態和關聯產品等。

   重要

   您需保存云網關URL，對應設備連接物聯網平臺的GB/T 32960協議云網關接入域名需替換為該云網關URL。您可直接配置云網關URL為新接入域名，也可配置CNAME將接入域名解析到該云網關URL。

   

• FC認證函數示例：

  • 請求參數：

    {
        "vin":"test01", 
        "iccid":"123******",
        "serialNo":123,
        "subSystemNumber":1,
        "systemEncodeLength":12,
        "systemEncode":[], 
        "action":"auth",
        "year":2023,
        "month":12,
        "day":23,
        "hour":12,
        "minute":23,
        "second":12,
        "protocol":"gb32960"
    }

  • 返回參數

    {
        "result":"true",
        "message":""
    }

• FC認證函數的參數說明：

  說明

  認證函數中相關參數取值符合標準GB/T 32960協議規范即可。詳細說明，請參見GB/T 32960的2016版本協議（通訊協議及數據格式）。

  參數類型	參數名稱	數據類型	描述
  請求參數	vin	String	車輛的識別代碼。 支持英文字母和數字，長度限制為4~17個字符。
  	iccid	String	車輛的ICCID。
  	serialNo	Integer	車輛登錄的流水號。
  	subSystemNumber	Integer	可充電儲能子系統數。
  	systemEncodeLength	Integer	可充電儲能系統編碼長度。
  	systemEncode	List	可充電儲能系統編碼。
  	action	String	固定取值auth，表示設備登錄的鑒權認證。
  	year	Integer	登錄時間的年。
  	month	Integer	登錄時間的月。
  	day	Integer	登錄時間的日。
  	hour	Integer	登錄時間的小時。
  	minute	Integer	登錄時間的分鐘。
  	second	Integer	登錄時間的秒。
  	protocol	String	車輛登錄接入物聯網平臺的協議類型，固定取值gb32960。
  返回參數	result	String	登錄接入物聯網平臺是否成功。取值： true：成功。 false：失敗。
  	message	String	登錄失敗時返回的錯誤信息。

可選：編輯云網關

創建云網關成功后，在云網關列表，找到對應云網關，單擊右側操作欄的編輯，修改云網關名稱、證書信息、FC認證函數等。

執行結果

創建云網關成功后，物聯網平臺會自動為云網關創建并關聯一個對應的產品，產品名稱為云網關+${云網關實例ID}。您可在設備管理>產品頁面，查看新建的產品。

您可單擊產品列表右側操作欄的查看，在產品詳情頁面查看產品信息，默認配置如下圖所示。

后續步驟

• 三方認證的云網關創建成功后，設備首次建連時，物聯網平臺會根據FC認證函數中認證設備的請求參數vin值作為設備名稱，自動創建對應的設備進行認證接入。

• 一方認證的云網關創建成功后，需您在物聯網平臺導入設備認證信息來創建云網關設備。具體操作，請參見批量添加設備。