'%20fill='%23C31D20'%20fill-rule='nonzero'%3e%3cpath%20d='M7.55269822,13.7609409%20C10.8552199,9.97176134%2014.2271223,7.63452926%2017.1034483,6.5677512%20L17.0816429,0.884990191%20C17.0593112,0.508963963%2016.8188535,0.182653682%2016.4703158,0.055395956%20C16.1217781,-0.0718617705%2015.7322263,0.0244201241%2015.4799397,0.300178022%20L12.9584465,3.07097775%20L0.368821458,17.4916392%20C0.0232151224,17.8857306%20-0.0894678188,18.437454%200.0732192079,18.9389805%20C0.235906234,19.4405071%200.649247199,19.815643%201.15754056,19.9230783%20C1.66583392,20.0305135%202.19185783,19.853926%202.53746417,19.4598346%20L7.5467513,13.7690073%20L7.55269822,13.7609409%20Z'%20id='路径'%3e%3c/path%3e%3cpath%20d='M10.6896552,12.0927463%20L15.1004089,17.5535201%20C15.4511303,17.8402432%2015.9409156,17.8973222%2016.3502521,17.6991755%20C16.7595885,17.5010287%2017.0117165,17.0848129%2016.993637,16.6370685%20L17.1034483,10.0202479%20C14.5615201,9.75868982%2012.477139,10.7130773%2010.6896552,12.0927463%20Z'%20id='路径'%3e%3c/path%3e%3c/g%3e%3crect%20id='矩形'%20x='0'%20y='0'%20width='24'%20height='24'%3e%3c/rect%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
MEF Center和MEF Edge认证对接
导入MEF Edge证书
在MEF Edge设备环境上,生成MEF Edge根证书和服务证书。
- 以root用户登录设备环境。
- 导出证书请求文件。MEF Edge安装成功后,进入“安装路径/MEFEdge/software”目录,执行run.sh exportcsr命令,在当前路径下生成证书请求文件“设备SN号_edge_hub.csr”。
cd 安装路径/MEFEdge/software/ ./run.sh exportcsr - 准备MEF Edge根证书。
用户可选择已有根证书或自签名根证书。自签名根证书准备可参考使用OpenSSL制作CA证书参考。
- 签发MEF Edge服务证书。
使用用户生成的MEF Edge根证书签发MEF Edge服务证书,并将服务证书放在设备环境任意路径下,如“/home/service_cert”。若用户选择使用OpenSSL自签发服务证书,可参考使用OpenSSL签发服务证书参考。
- 导入签发的MEF Edge服务证书。
在MEF Center设备环境上,导入MEF Edge生成的根证书。
- 获取并查看准备MEFEdge根证书中的MEF Edge根证书内容。
若用户使用已有的证书,且证书格式为非pem格式,需要先将证书格式转为pem格式,格式转换命令参考如下
openssl x509 -outform pem -in xxx.crt -out xxx.crt
- 将MEF Edge根证书内容使用base64编码后,通过MEF Center证书导入接口导入。MEF Center证书导入接口参见导入根证书,请求体参数“certName”需设置为“hub_client”。
导入新的MEF Edge根证书后,需要重启MEF Center的edge-manager模块。
配置网管
在MEF Edge设备环境上,导入MEF Center的根证书并执行命令进行网管配置。
- 以root用户登录设备环境。
- 获取MEF Center根证书。参考导出根证书,URL参数选择“hub_svr”。
- 将MEF Center根证书上传至MEF Edge设备任意路径下(该目录权限建议为其他用户不可写)。
- 执行以下命令,进入到网管配置文件所在路径。
cd 安装路径/MEFEdge/software/ - 执行以下命令,进行网管配置。
./run.sh netconfig [--net_type=MEF] --ip=<MEF Center IP地址> [--port=<MEF Center端口号>] --root_ca=<MEF Center根证书路径/证书名.crt> [--test_connect=true]
表1 netconfig参数说明 参数
是否可选
说明
--net_type
可选
表示网管模式,取值为“MEF”。不配置该参数时,默认为“MEF”。
--ip
必选
MEF Center的访问IP地址。
说明:仅支持Ipv4,不能为全零地址(0.0.0.0),广播地址(255.255.255.255)和本地IP。
--port
可选
表示MEF Center的端口号,取值范围为1025~65535。该参数为可选参数,不配置该参数时,使用默认端口30003。如果曾多次配置端口号,以最近一次配置的端口号为准。
--root_ca
必选
表示导入的MEF Center根证书文件路径。路径要求其属主为root, 属组和其他用户没有写权限,且大小不超过1MB。
说明:当证书过期或者被吊销导致设备无法与MEF Center对接时,请重新导入MEF Center根证书文件。
--test_connect
可选
表示网管配置时是否对设备与MEF Center的连通性进行测试。该参数为可选参数,不配置该参数时默认为“true”。- 如果配置该参数且取值配置为“true”,则会对节点ID和设备与MEF Center的连通性进行测试,如果测试不通过,则对接MEF Center失败。
- 如果配置该参数且取值配置为“false”或者不配置该参数,则不会对节点ID和设备与MEF Center的连通性进行测试,但可能会导致后续对接MEF Center失败。
重新配置网管参数后,需要重启MEF Edge才能生效。
