添加云網關

1. 登錄物聯網平臺控制臺。

2. 在實例概覽頁面，單擊目標尊享型實例。

3. 在左側導航欄，選擇設備管理 > 云網關，單擊添加云網關。

4. 按照頁面提示填寫信息，然后單擊確認。

   參數	描述
   云網關名稱	為云網關命名。名稱在實例內需具有唯一性。支持中文、英文字母、日文、數字、下劃線（_），長度限制4~30個字符，一個中文或日文占2個字符。
   協議	選擇JT/T 808。
   自定義端口號	取值范圍為1024～65535。默認端口號為7999。
   認證類型	一方認證 您需要將設備認證信息（Manufacturer ID、Terminal Model和Terminal ID）導入物聯網平臺，物聯網平臺會基于設備認證信息對設備進行認證。 三方認證 阿里云FC：需設置設備認證FC服務、設備認證FC函數和授權，您可以選擇已有的FC函數或創建新的FC函數FC認證函數的入參、出參需要符合規范，認證函數名稱可以自定義。認證函數的入參、出參說明，請參見表 1. 設備注冊參數說明、表 2. 設備認證參數說明和表 3. 設備注銷參數說明。 單擊創建服務，跳轉到函數計算控制臺創建服務。服務的詳細說明，請參見管理服務。 單擊創建函數，跳轉到函數計算控制臺創建函數。函數的詳細說明，請參見管理函數。 如您還未創建AliyunIOTAccessingFCRole，單擊創建RAM角色，跳轉到RAM控制臺。創建角色和授權策略，請參見創建RAM角色。
   傳輸協議	TCP 采用TCP方式直接接入時，不建議走公網接入，可以采用專線對接安全性高。 重要 如果選擇TCP協議，單擊完成即可創建云網關，不需要配置證書。 TLS 采用TLS方式接入時，支持使用服務端單向認證、設備端OCSP、設備和服務端雙向安全接入等能力。 開啟設備X.509設備認證。需要配置是否開啟OCSP： 不開啟 服務端證書的OCSP驗證 客戶端證書的OCSP驗證 客戶端+服務端證書的OCSP驗證 不開啟設備X.509設備認證。需要配置是否開啟OCSP： 不開啟 服務端證書的OCSP驗證 說明 OCSP表示在線證書狀態協議，該協議用于向簽發證書的CA（Certificate Authority）中心發起查詢請求，檢查證書是否被吊銷。 客戶端證書的OCSP校驗是在客戶端發送消息時執行，如果證書已經吊銷，服務端會主動關閉連接。 服務端OCSP Stapling功能默認緩存時間是5分鐘至60分鐘之間，緩存過期后第一個訪問請求OCSP Stapling將不生效，直到重新獲取OCSP Stapling信息為止。

   表 1. FC認證的設備注冊參數說明

   參數類型	參數名稱	數據類型	描述	示例
   請求參數	manufacturer	String	設備所屬的廠商ID信息。 支持英文字母、數字、短劃線（-），長度限制為4~11個字符。	{ "manufacturer":"mf0001", "deviceModel":"dm0001", "deviceId":"di0001", "licensePlateColour":"1", "licensePlateNumber":"浙A****", "phone":"1**********", "protocol":"jt808", "action":"register" }
   	deviceModel	String	設備型號。 支持英文字母、數字、短劃線（-），長度限制為4~30個字符。
   	deviceId	String	設備ID。 支持英文字母、數字、短劃線（-），長度限制為4~30個字符。
   	licensePlateColour	String	車牌顏色。取值符合標準JT/T 808協議要求即可。詳細說明，請參見JT/T 808的2019版本協議。
   	licensePlateNumber	String	車牌號。
   	phone	String	手機號。
   	protocol	String	設備接入物聯網平臺的協議類型，固定取值jt808。
   	action	String	固定取值register，表示設備注冊。
   返回參數	result	String	注冊是否成功，取值： true：成功。 false：失敗。	成功返回示例： { "result":"true", "message":"", "authCode":"****" } 失敗返回示例： { "result":"false", "message":"4" }
   	message	String	注冊失敗時返回的錯誤信息，取值： 1：車輛已注冊。 2：車輛不存在。 3：設備端已注冊。 4：設備端不存在。
   	authCode	String	注冊成功時，返回的鑒權碼。

   表 2. FC認證的設備認證參數說明

   參數類型	參數名稱	數據類型	描述	示例
   請求參數	phone	String	手機號。	{ "phone":"1**********", "authCode":"****", "protocol":"jt808", "action":"auth" }
   	authCode	String	鑒權碼。注冊成功后，返回的信息。
   	protocol	String	設備接入物聯網平臺的協議類型，固定取值jt808。
   	action	String	固定取值auth，表示設備認證。
   返回參數	result	String	認證是否成功，取值： true：成功。 false：失敗。	{ "result":"true", "message":"", "manufacturer":"mf0001", "deviceModel":"dm0001", "deviceId":"di0001" }
   	message	String	認證失敗時返回的錯誤信息。
   	manufacturer	String	認證成功時，返回的廠商ID信息。
   	deviceModel	String	認證成功后，返回的設備型號。
   	deviceId	String	認證成功后，返回的設備ID。

   表 3. FC認證的設備注銷參數說明

   參數類型	參數名稱	數據類型	描述	示例
   請求參數	manufacturer	String	設備所屬的廠商ID信息。	{ "phone":"1**********", "manufacturer":"mf0001", "deviceModel":"dm0001", "deviceId":"di0001", "protocol":"jt808", "action":"unregister" }
   	deviceModel	String	設備型號。
   	deviceId	String	設備ID。
   	phone	String	手機號。
   	protocol	String	設備接入物聯網平臺的協議類型，固定取值jt808。
   	action	String	固定取值unregister，表示設備注銷。
   返回參數	result	String	注銷是否成功，取值： true：成功。 false：失敗。	{ "result":"true", "message":"" }
   	message	String	注銷失敗時返回的錯誤信息。

5. 完成證書配置，單擊確定。

   重要

   • 物聯網平臺目前支持RSA、ECC和SM2、SM3、SM4國密算法的私有CA。

   • 如果傳輸協議選擇TCP方式，不需要配置證書。

   使用阿里云PCA服務

   重要

   如果在上一步開啟OSCP，則無法使用PCA服務，只能手動輸入證書。

   使用已有的PCA或創建新的PCA。PCA（Private Certificate Authority，即私有CA）服務的更多信息，請參見私有證書概述。

   1. 必須配置服務端證書和服務端證書私鑰。

   2. 如果開啟設備X.509證書認證，還需要配置設備端證書。

   3. 如果OCSP認證方式為服務端證書的OCSP驗證或客戶端+服務端證書的OCSP驗證，信任證書默認為服務端的根證書。

   手動輸入

   您可以使用自行簽發的CA證書。簽發自定義證書的方法，請參見簽發自定義證書。

   重要

   以下配置的證書都為PEM格式。

   1. 配置服務端證書和服務端證書私鑰。

   2. 如果開啟設備X.509證書認證，還需要配置設備端根證書。

   3. 如果OCSP認證方式為服務端證書的OCSP驗證或客戶端+服務端證書的OCSP驗證，信任證書默認為服務端的根證書。

6. 在云網關列表，查看云網關信息，包含云網關名稱、云網關ID、網關URL、狀態和關聯產品等。

   重要

   您需保存云網關URL，對應設備連接物聯網平臺的JT/T 808協議云網關接入域名需替換為該云網關URL。您可直接配置云網關URL為新接入域名，也可配置CNAME將接入域名解析到該云網關URL。

   

可選：編輯云網關

創建云網關成功后，在云網關列表，找到對應云網關，單擊右側操作欄的編輯，修改云網關名稱、證書信息、FC認證函數。