2022IoTCenter安裝部署手冊(cè)

IoTCenterV6.0安裝部署手冊(cè)生效日期：2022-05-26目錄前言 1件裝驟 2軟包載 2軟完性證 3軟件布完性證 3Windows5微盤載布到務(wù)器 5安裝件布包 6Linux11創(chuàng)建件署錄 11上傳布和賴到服器 12安裝行境 12IoTCenter界初化 13初化 13切數(shù)庫(kù) 16用店 173.1概述 17安&用件 17應(yīng)商安裝 18卸插件 20插管安裝 20戶限置 23菜權(quán)配置 23接訪權(quán)配置 24用戶組 24授權(quán)表 27權(quán)限略 28策略本釋約定 29安設(shè)置 30IoTCenter軟結(jié)構(gòu) 31目結(jié)構(gòu) 31臺(tái)護(hù)具 32GWEncrypt.dll 32關(guān)置件 36appsettings.json 36AlarmCenterProperties.xml 38appsettings.json 40IoTCenter網(wǎng)部署 42網(wǎng)關(guān)appsettings.json配置 42網(wǎng)關(guān)AlarmCenterProperties.xml42端appsettings.json配置 43服務(wù)義件 44IoTCenter常安問題 45動(dòng)IoTCenter務(wù)報(bào)錯(cuò)“Couldn'tfindavalidICUpackage” 45問題象 45問題因 46解決案 46動(dòng)IoTCenter務(wù)報(bào)錯(cuò)“GLIBCXX_3.4.14notfound” 48問題象 48問題因 48解決案 48登提示“戶或密錯(cuò)” 50問題象 50問題因 51解決案 51網(wǎng)用HTTP口44381無訪問題 54問題象 54問題因 55解決案 55啟網(wǎng)和失敗提”Accessdeniedforuser'root'@'34'(usingpassword:NO)” 問現(xiàn)象 57問原因 57解方案 57動(dòng)序失提示”unabletoopendatabasefile” 58問現(xiàn)象 58問原因 59解方案 59用數(shù)庫(kù)，提示”max_allowed_packet” 59問現(xiàn)象 59問原因 60解方案 609.60賬清單 61人賬號(hào) 61機(jī)機(jī)號(hào) 61據(jù)配置 61SQLite據(jù)庫(kù) 61MySQL據(jù)庫(kù) 61SQLServer據(jù)庫(kù) 62容化署號(hào) 62機(jī)署行的OS62器運(yùn)服的OS賬號(hào) 62MySQL數(shù)庫(kù) 62IoTCenter63密鑰更新 63鑰單 63新式 64證書新 64書單 64新式 64用關(guān)登面的證碼 65Logo替換標(biāo)更名 66Logo替換 66Logo格式求 66Logo替換式 66標(biāo)題名 66覽標(biāo)更名 66錄底標(biāo)名 67自生新證書 68K8S部署iotcenter 69文說明 73一安腳使法 73需傳入?yún)?shù) 73安和升腳明 74手安方法 74手升方法 75PAGEPAGE56前言第一章；WindowsLinuxIoTCenterIoTCenter第三章；使用應(yīng)用商店部署插件第四章；IoTCenter第五章；平臺(tái)維護(hù)工具IoTCenter第七章；IoTCenter第八章；IoTCenter 軟件安裝步驟軟件包下載登錄企業(yè)微信，在左側(cè)導(dǎo)航欄中點(diǎn)擊微盤圖標(biāo)打開微盤。IoTCenter點(diǎn)擊“另存為”將整個(gè)版本發(fā)布包（doc、軟件安裝包以及更新說明下載到本地電腦。軟件完整性驗(yàn)證使用軟件完整性校驗(yàn)可以防止文件在傳輸中有丟失，或者被人注入病毒。軟件發(fā)布包完整性驗(yàn)證Win+R，cmd。進(jìn)入解壓目錄。輸入命令：certutil-hashfileIoTCenter.zipSHA256。注：“IoTCenter.zip”發(fā)布包名稱需依據(jù)不同版本名稱更新。SHA256SHA256存在異常需立即聯(lián)系軟件發(fā)布人員進(jìn)行確認(rèn)。安裝微盤下載發(fā)布包到服務(wù)器Windows安裝軟件發(fā)布包d:\ganwei\IoTCenterservices\regist.batwindows3windowsIoTCenter】【IoTCenterWeb】【IoTCenterDaemonIoTCenterDaemon10windowsIoTCenterDaemonscstopxxxwindowsservices\unregist.bat開任務(wù)管理器查看是否注銷成功。:44380。點(diǎn)擊高級(jí)按鈕，點(diǎn)擊繼續(xù)前往。進(jìn)入登錄頁(yè)后，會(huì)彈出軟件服務(wù)條款，如下所示。后會(huì)關(guān)閉服務(wù)條款窗口。隱藏按鈕，點(diǎn)擊即可進(jìn)入初始化界面。2.6IoTCenter功之后輸入用戶名和密碼及驗(yàn)證碼進(jìn)行登錄驗(yàn)證。52:44381如果出現(xiàn)以上情況，可前往修改配置文檔IoTCenterWeb\publish\appsettings.json將修改為即可Linux安裝創(chuàng)建軟件部署目錄Linux/opt上傳發(fā)布包和依賴包到服務(wù)器上傳安裝包及安裝腳本，將其放置/opt安裝運(yùn)行環(huán)境執(zhí)行./install.sh正式發(fā)版不會(huì)開放外部端口需設(shè)置配置文件地址。ps-ef|grepdotnet。手動(dòng)結(jié)束命令為systemctlstopxxx/啟動(dòng)服務(wù)systemctlrestart/startxxx【IoTCenter】或【IoTCenterWeb】。systemctlstatusxxx失敗。IoTCenter界面初始化初始化IoTCenterganweisoft設(shè)置后使用管理員密碼登錄。使用注冊(cè)碼申請(qǐng)授權(quán)文件，上傳授權(quán)文件，點(diǎn)擊初始化。Web8-32合。系統(tǒng)默認(rèn)用戶名及密碼參見賬戶清單。切換數(shù)據(jù)庫(kù)首先需要在需要連接的數(shù)據(jù)庫(kù)中添加一個(gè)新的數(shù)據(jù)庫(kù)實(shí)例。mysql會(huì)自動(dòng)執(zhí)行初始化腳本，然后點(diǎn)擊保存，即可切換成功。應(yīng)用商店概述App將有望改變給項(xiàng)目交付帶來極大的便利。自建共享/私有的插件及模塊。安裝使用插件過插件管理，自己上傳插件包上傳看到應(yīng)用的歷史版本，可以下載安裝到測(cè)試審批通過穩(wěn)定的版本。插件包上傳則是自行維護(hù)插件表，需要自己提供插件包應(yīng)用商店安裝IoT—>商店1、選擇應(yīng)用商店菜單2、在搜索框輸入需要安裝的應(yīng)用插件的名稱3、點(diǎn)擊安裝，開始安裝應(yīng)用插件，等待安裝完成，可以再點(diǎn)擊其他應(yīng)用進(jìn)行安裝4、所有需要安裝的插件都安裝成功之后，需要重啟網(wǎng)站才能使應(yīng)用插件生效。預(yù)案管理，修改內(nèi)容可以正常使用該應(yīng)用插件的功能。卸載插件件。插件管理安裝BCDataSimu.STD.zip，在應(yīng)用商店插ID（IDBCDataSimu.STD），之后點(diǎn)擊確認(rèn)，即可上傳插件。上傳成功之后，手動(dòng)重啟網(wǎng)關(guān)和網(wǎng)站，啟用插件，此時(shí)可以驗(yàn)證D:/IoTCenter/dll我們選擇模板新增，新增一個(gè)溫濕度的設(shè)備。在里面找到驅(qū)動(dòng)文件，可以看到驅(qū)動(dòng)文件可以顯示在其中了BCDataSimu.STD.dll的協(xié)議插件文件。數(shù)，對(duì)應(yīng)該協(xié)議動(dòng)態(tài)庫(kù)。度實(shí)時(shí)值。至此插件管理安裝協(xié)議插件就完成了。用戶權(quán)限配置限。菜單權(quán)限配置接口訪問權(quán)限配置訪問控制RAM（ResourceAccessManagement）是管理用戶身份與資源訪問權(quán)限的服務(wù)。功能特性：RAM允許在賬號(hào)下創(chuàng)建并管理多個(gè)身份，并允許給單個(gè)身份或一組身份分配不同的權(quán)限，從而實(shí)現(xiàn)不同用戶擁有不同資源訪問權(quán)限的目的。用戶組“admin”該用戶組下內(nèi)置的成員和權(quán)限都不可移除。用戶組的創(chuàng)建：點(diǎn)擊左上角“+”號(hào)按鈕彈出新增用戶組頁(yè)面，用戶組名稱不允許重復(fù)。用戶組的成員管理：用戶組的權(quán)限管理：成員添加后，就可以進(jìn)行權(quán)限的設(shè)置，選中所給的授權(quán)，點(diǎn)擊“>”按鈕，會(huì)在右邊列表顯示已選擇的策略，點(diǎn)擊下面的“保存”按鈕，權(quán)限添加完成。點(diǎn)擊用戶組名稱，進(jìn)去可查看用戶組信息，用戶組成員信息，用戶組權(quán)限信息。授權(quán)列表在給用戶組添加權(quán)限后，會(huì)在此頁(yè)面顯示相應(yīng)的授權(quán)。被授權(quán)主體為“admin”的授權(quán)為系統(tǒng)默認(rèn)管理員策略，在此處是無法刪除的。+權(quán)限策略RAM在RAM中，權(quán)限策略是一種資源實(shí)體。支持以下兩種類型的權(quán)限策略：系統(tǒng)權(quán)限策略RAM自定義權(quán)限策略于細(xì)粒度地控制RAM策略腳本解釋/約定RAM“Effect”:一個(gè)用戶組可以被授予多個(gè)權(quán)限策略。當(dāng)這些權(quán)限策略同時(shí)包含Allow和Deny時(shí)，遵循Allow優(yōu)先原則。[“*”]，成員采用“Control:actionaction*“Resource”:資源模塊，根據(jù)程序中添加的權(quán)限模塊區(qū)分。這里的”Base“代表基線模塊。安全設(shè)置可通過安全設(shè)置功能對(duì)系統(tǒng)密碼策略進(jìn)行配置。IoTCenter軟件結(jié)構(gòu)目錄結(jié)構(gòu)AESSDKCurveDatadataSQLiteMySQL庫(kù)腳本。dll（驅(qū)動(dòng)）文件。IoTCenterWebWeblogIoTCenterIoTCenter.xmind平臺(tái)維護(hù)工具3使用敢為許可文件對(duì)機(jī)密數(shù)據(jù)進(jìn)行加密，該功能適用于在部署敢為網(wǎng)關(guān)的環(huán)境下，不同。64個(gè)64位的工作密鑰，適用于不同項(xiàng)目間要加密配置文件的需求。AES128AES128不推薦使用。操作步驟密的場(chǎng)景。該工具運(yùn)行方式：WindowsD:\ganwei\iotcenter\dotnet\dotnet.exeD:\ganwei\iotcenter\bin\GWEncrypt.dll。Linux環(huán)境/opt/ganwei/iotcenter/dotnet/dotnet/opt/ganwei/iotcenter/bin/GWEncrypt.dll。1）輸入命令【1】再輸入待加密字符串輸入回車。記錄提示后的加密字符升級(jí)數(shù)據(jù)表：該用以實(shí)現(xiàn)對(duì)默認(rèn)數(shù)據(jù)庫(kù)進(jìn)行初始化操作。1）2y。等待升級(jí)完成。AES12816（不推薦使用）。AESAES51264AES128AES40964組合。AESbin/system/置文件的根密鑰，確保配置文件安全。5.AES51264自動(dòng)保存元密鑰到本地目錄下。AESbin/userAES的制作過程。AESAES足夠復(fù)雜的字符串進(jìn)行加密。1）輸入待加密字符串。3）輸入待加密字符串完成加密過程。網(wǎng)關(guān)配置文件IoTCenter\binKeyPort：網(wǎng)關(guān)端口。Logging：網(wǎng)關(guān)日志級(jí)別配置。Serilog：網(wǎng)關(guān)日志路徑配置。ZMQSubscribeKey：ZMQKey。SigningKey：網(wǎng)關(guān)會(huì)話密鑰。以下附件是網(wǎng)關(guān)appsettings.json配置文件和注釋配置發(fā)送統(tǒng)計(jì)報(bào)表的發(fā)件郵箱。bin錄下加密工具加密的密碼。加密方式為使用敢為許可文件加密。appsettings.jsonIoTCenter\data\AlarmCenterHostServer：ZMQAlarmCenter.Gui.OptionPanels.CurveOptions：歷史曲線存儲(chǔ)配置。AlarmCenter.Gui.OptionPanels.DatabaseOptions：數(shù)據(jù)庫(kù)連接配置。AlarmCenter.Gui.OptionPanels.RecordDataOptions以下附件是網(wǎng)關(guān)AlarmCenterProperties.xml配置文件和注釋AlarmCenterProperties.xmlWebIoTCenter\IoTCenterWeb\publishWebZMQSSLWebAPIIAMLogging：WebNetMQPort：ZMQZMQSubscribeKey：ZMQAuthentication：Webaddress：網(wǎng)關(guān)端口。WebApi：WebAPIBlackWhiteListMiddleware：黑白名單配置。HostServer：ZMQFlowControlMiddleware：北向接口流控配置。Email：郵件配置。IAM：?jiǎn)吸c(diǎn)登錄配置。VideoH5streamDownResource：實(shí)時(shí)視頻配置。以下附件是Web客戶端appsettings.json配置文件和注釋appsettings.json多網(wǎng)關(guān)部署拷貝安裝部署的目標(biāo)文件到新文件夾（不包括運(yùn)行時(shí)）在修改一下文件后，按照安裝步驟進(jìn)行配置網(wǎng)關(guān)appsettings.json配置Web一致：網(wǎng)關(guān)AlarmCenterProperties.xml配置歷史曲線文件存儲(chǔ)路徑、<Hostory_CurveStorePathvalue="D:\ganwei\IoTCenter\CurveData"/>數(shù)據(jù)庫(kù)路徑<SQLite.DefaultPathvalue="D:\ganwei\IoTCenter\database\Database.db"/>需確保網(wǎng)關(guān)端口<HttpPortvalue="4000"/>ZMQ端口：<MQSubPortvalue="15566"/>客戶端appsettings.json配置ZMQ，"NetMQPort":"5566",WebWeb"AllowOrigins":[":44380",":44380",”\h:44381”]"HttpPort":"44381","HttpsPort":"44380",網(wǎng)關(guān)相關(guān)配置保持一致："address":"http://localhost:4000/",服務(wù)定義文件windows：services\regist.batlinux: 修 改services\regist.sh,IoTCenter.service,IoTCenterWeb.serviceIoTCenter常見安裝問題啟動(dòng)findavalidICU問題現(xiàn)象錯(cuò)誤日志輸出示例：?jiǎn)栴}原因ICUICU是用于支持UnicodeLinux移除了ICU，這時(shí)需要手動(dòng)安裝。解決方案ICUDebian/CentOS：yuminstallicu：如果看到成功安裝的消息即表示軟件包已成功安裝。步驟操作。IoTCenter/bin/GWHost1.runtimeconfig.json紅色的語(yǔ)句：{"runtimeOptions":{"configProperties":{"System.Globalization.Invariant":true}}}打 開IoTCenter/IoTCenterWeb/publish/IoTCenterWebApi.runtimeconfig.json配置文件，加入以下標(biāo)紅色的語(yǔ)句：{"runtimeOptions":{"configProperties":{"System.Globalization.Invariant":true}}}啟動(dòng)not問題現(xiàn)象錯(cuò)誤日志輸出示例：dotnet:/lib64/libstdc++.so.6:version`GLIBCXX_3.4.21'notfound(requiredbydotnet)dotnet:/lib64/libstdc++.so.6:version`GLIBCXX_3.4.20'notfound(requiredbydotnet)問題原因libstdc++.so.6解決方案libstdc++.so.6strings/lib64/libstdc++.so.6|grepGLIBC打印舉例：GLIBCXX_3.4GLIBCXX_3.4.1GLIBCXX_3.4.2GLIBCXX_3.4.3GLIBCXX_3.4.4GLIBCXX_3.4.5GLIBCXX_3.4.6GLIBCXX_3.4.7GLIBCXX_3.4.8GLIBCXX_3.4.9GLIBCXX_3.4.10GLIBCXX_3.4.11GLIBCXX_3.4.12GLIBCXX_3.4.13GLIBCXX_3.4.14GLIBCXX_3.4.15GLIBCXX_3.4.16GLIBCXX_3.4.17GLIBCXX_3.4.18GLIBCXX_3.4.19GLIBC_2.17GLIBCXX_DEBUG_MESSAGE_LENGTHGCC“GLIBCXX_3.4.20“GLIBCXX_3.4.21libstdc++.so.6DebianCentOS\h/debian/pool/main/g/gcc-10/選擇最新版本的GCC下載到本地，例如：libstdc++6_4.7.2-5_i386.debARM平臺(tái)的：libstdc++6_10.1.0-4_arm64.deb解壓文件：ar-xlibstdc++6_10.1.0-4_arm64.deb&&tarxvfdata.tar.xz拷貝文件并建立軟鏈接：拷貝解壓出來的cdusr/lib/aarch64-linux-gnucplibstdc++.so.6.0.28/lib64cd/lib64rmlibstdc++.so.6//刪除原有的鏈接文件ln-s/lib64/libstdc++.so.6.0.28libstdc++.so.6//建立新文件的軟鏈接chmoda+xlibstdc++.so.6.0.28檢查是否升級(jí)成功。執(zhí)行dotnet命令，檢查打?。旱卿浱崾尽坝脩裘蛎艽a錯(cuò)誤”問題現(xiàn)象錯(cuò)誤日志輸出示例：?jiǎn)栴}原因用戶名密碼輸入錯(cuò)誤，需確認(rèn)是否輸入正確。軟件未進(jìn)行數(shù)據(jù)庫(kù)升級(jí)操作。軟件已執(zhí)行數(shù)據(jù)庫(kù)升級(jí)操作，但后期使用中更換了授權(quán)文件。解決方案adminganweiganwei.123。GWUser表相關(guān)數(shù)據(jù)需進(jìn)行升級(jí)加密方可正常登錄，操作步驟如下。①GWEncrypt.dll2yc錄。②WebWebappsettings.jsonWebWeb10S但是更換了授權(quán)文件復(fù)登錄，操作步驟如下。①打開數(shù)據(jù)庫(kù)，核查是否存在GWRole_AutoBack和GWUser_AutoBack表GWUserGWRoleGWRole_AutoBackGWRoleGWUser_AutoBackGWUser③執(zhí)行步驟二中的GWEncrypt.dll或者配置Web重新升級(jí)數(shù)據(jù)庫(kù)。網(wǎng)頁(yè)使用HTTP端口無法訪問問題問題現(xiàn)象錯(cuò)誤示例：?jiǎn)栴}原因IoTCenterHTTPHTTPS44380。解決方案HTTPIoTCenter\IoTCenterWeb\publishappsettings.jsonHttpPortHTTP44481，WebHTTPWeb：WebListeningHTTP成功啟用了。啟動(dòng)網(wǎng)關(guān)和程序失敗，提示”Access'(using問題現(xiàn)象網(wǎng)關(guān)無法啟動(dòng)，日志中包含Accessdeniedforuser'root'@'34'(usingpassword:NO)拒絕訪問問題原因IoTCenterMySQLAlarmCenterProperties.xml密碼配置錯(cuò)誤，導(dǎo)致數(shù)據(jù)庫(kù)連接失敗，程序無法啟動(dòng)。解決方案IoTCenter\binGWEncrypt.dllAlarmCenterProperties.xmlMysql重啟啟動(dòng)網(wǎng)關(guān)程序，核查是否報(bào)錯(cuò)。啟動(dòng)程序失敗，提示”unabletoopendatabasefile”問題現(xiàn)象Web，WebSqlite問題原因IoTCenter\data\AlarmCenter\AlarmCenterProperties.xml庫(kù)路徑是否正確。核查數(shù)據(jù)庫(kù)文件是否損壞。解決方案IoTCenter\data\AlarmCenter\AlarmCenterProperties.xml庫(kù)路徑是否正確。SQLiteMySQL使用數(shù)據(jù)庫(kù)報(bào)錯(cuò)，提示問題現(xiàn)象mysql問題原因mysql1M解決方案在客戶端連接使用：showVARIABLESlike'%max_allowed_packet%'腳本進(jìn)行查看max_allowed_packetslave_max_allowed_packet附錄以下不是IoTCenter產(chǎn)品安裝所必須的步驟，給需要使用的人作為參考。賬號(hào)清單人機(jī)賬號(hào)序號(hào)用戶名密碼角色1adminganwei.123管理員2ganweiganwei.123管理員機(jī)機(jī)賬號(hào)數(shù)據(jù)庫(kù)配置配置位置：..IoTCenter/IoTCenter/data/AlarmCenter/AlarmCenterProperties.xml數(shù)據(jù)庫(kù)用戶名密碼配置建議無無1、SQLite數(shù)據(jù)庫(kù)位置應(yīng)與實(shí)際數(shù)據(jù)庫(kù)位置一致（IoTCenter軟件包自帶SQLite數(shù)據(jù)庫(kù)：..IoTCenter/IoTCenter/database/Database.db）。2、啟用數(shù)據(jù)庫(kù)為True，不啟用為False。MySQL數(shù)據(jù)庫(kù)用戶名密碼配置建議任一已創(chuàng)建好的MySQL用戶經(jīng)過（或）加密后的1、連接MySQL服務(wù)時(shí)IP建議為內(nèi)網(wǎng)IP。2、MySQL連接時(shí)的端口號(hào)為MySQL服務(wù)的端口號(hào)，默認(rèn)為3306。3、啟用數(shù)據(jù)庫(kù)為True，不啟用為False。MySQL密碼4、MySQL連接用戶名為任一已創(chuàng)建好的、有數(shù)據(jù)庫(kù)權(quán)限的用戶，不建議使用root賬號(hào)。SQLServer數(shù)據(jù)庫(kù)IoTCenter暫不支持SQLServer數(shù)據(jù)庫(kù)。容器化部署賬號(hào)虛機(jī)部署運(yùn)行服務(wù)的OS賬號(hào)用戶名密碼配置建議ganweiGanwei.123無，運(yùn)行服務(wù)的默認(rèn)賬號(hào)。容器中運(yùn)行服務(wù)的OS賬號(hào)用戶名密碼配置建議ganweiuser無無，用于容器化部署時(shí)，運(yùn)行服務(wù)的默認(rèn)賬號(hào)。35009(容器id)mysqlganwei.123無，用于容器化部署時(shí)，運(yùn)行服務(wù)的默認(rèn)賬號(hào)。MySQL數(shù)據(jù)庫(kù)用戶名密碼配置建議iotganwei.123無，用于容器化部署時(shí)，使用MySQL數(shù)據(jù)庫(kù)的默認(rèn)賬號(hào)。rootganwei.123MySQL啟動(dòng)時(shí)自動(dòng)生成的賬號(hào)schema不涉及MySQL內(nèi)置賬號(hào)mysql.session不涉及MySQL內(nèi)置賬號(hào)mysql.sys不涉及MySQL內(nèi)置賬號(hào)賬號(hào)用戶名密碼配置建議built_accganwei.123無，用于華為智慧園區(qū)默認(rèn)內(nèi)置的門禁系統(tǒng)訪問賬號(hào)。密鑰更新密鑰清單序號(hào)模塊名密鑰算法實(shí)用功能描述密鑰存儲(chǔ)位置是否更新1Web模塊對(duì)登錄的用戶口令進(jìn)行加密傳輸pemem每次服務(wù)啟動(dòng)時(shí)將自動(dòng)生成。2Web模塊1、SSL安全證書的秘鑰加密；2、會(huì)話秘鑰；3、使用AES128算法對(duì)用戶個(gè)人隱私數(shù)據(jù)進(jìn)行加密；4、對(duì)用戶登錄的密碼采用SHA512+AES128進(jìn)行加密；5、許可維護(hù)解密。..\IoTCenter\bin\AlarmCenter.shd更新3GRPC服務(wù)會(huì)話秘鑰使用AES512+PDKDF2加密..\IoTCenter\bin\System.Tools.Access.Meta.dll..\IoTCenter\bin\System.Tools.Access.Str.dll更新更新方式AlarmCenter.shd更新更新方式：將新的AlarmCenter.shd文件替換至..\IoTCenter\bin\目錄下。31更新后的操作及常見問題詳見6.3.3章節(jié)。GRPC服務(wù)會(huì)話密鑰更新更新方式：通過平臺(tái)維護(hù)工具GWEncrypt.dll來維護(hù)（查看1.2.1章節(jié)）。證書更新證書清單序號(hào)證書名證書存儲(chǔ)位置是否更新1Https證書../IoTCenter/IoTCenterWeb/publish/SSL/ssl.pfx更新更新方式../IoTCenter/IoTCenterWeb/publish/SSL/https://localhost:44380/有效期，到期前及時(shí)更換。啟用和關(guān)閉登錄界面的驗(yàn)證碼說明配置步驟：1、找到文件：IoTCenter/IoTCenterWeb/publish/appsettings.json2、打開文件，找到配置項(xiàng)：IgnoreValidateCode34、配置完畢，保存文件，然后重啟IoTCenterWeb服務(wù)。Logo替換和標(biāo)題更名Logo替換Logo格式要求Logo位置Logo格式Logo命名登錄頁(yè)LogoPNG格式，背景透明，大小為：210X220logoWord.png登錄頁(yè)底部LogoPNG格式，背景透明，大小為：32X32logo.png首頁(yè)LogoPNG格式，背景透明，大小為：240X64logos0-qh.pngLogo替換方式LogoLogoIoTCenter/IoTCenterWeb/publish/wwwroot/static/Images/目錄下替換原文件。標(biāo)題更名瀏覽器標(biāo)題更名標(biāo)題位置：更名方法：1、修改IoTCenter/IoTCenterWeb/publish/wwwroot/static/json/目錄下的config.json文件。登錄頁(yè)底部標(biāo)題更名標(biāo)題位置：更名方法：修改IoTCenter/IoTCenterWeb/publish/wwwroot/static/json/目錄下的config.json文件。自動(dòng)生成新證書1、cd切換到IoTCenter/IoTCenterWeb/publish/目錄下。2、執(zhí)行賦權(quán)命令：chmod+xcrf.sh3、開啟證書自動(dòng)更新開關(guān)。打開appsettings.json文件，設(shè)置SSLAutoGenerate為true。4、重啟IoTCenterWebApi.dll服務(wù)，新證書生成成功。mkcert生成證書流程由于某些機(jī)制要求，需服務(wù)端啟用嚴(yán)格的https證書，且證書簽名需與服務(wù)器ip匹配，且不支持不安全的openssl證書，需使用mkcert來制作證書。IoTCenter網(wǎng)關(guān)證書配置IoTCenter\data\AlarmCenter\AlarmCenterProperties.xml()name="HostServer"><EnableGrpcvalue="true"/><HostIpAddrvalue=""/>僅限于本機(jī)訪問，外網(wǎng)訪問需設(shè)置為固定Ip地址，ioc應(yīng)用場(chǎng)景不建議使用全網(wǎng)公開端口<HttpPortvalue="4000"/><HttpsPortvalue="14001"/>需啟用Https端口，默認(rèn)未啟用。<MQPortvalue=""/><MQSubPortvalue=""/><HttpsCertFilevalue="keystore.p12"/>證書文件名<HttpsPasswordvalue="MjAyMjA2MjKq/gXx1s1IEp+U+w5poBQVBHtEmzkf3YleWDy1wcDfBCcz2XyhXgmT4BX6X/GrwMad0M1/fObF9fIaty4acxfGOh+GH/GsjcUKs+vCRiHYSM5WHN7FL+vIP6dY8F8WIhegT33Y1cFeAXPAl+6+IkjuHlEZXGpX2OW/HUQavfyn6mulrh+FPS8bOZR3RkroCEnlNjjKOQke7OquPRI4fmE0yl2dWjGLAUapanFHMEs3HyHRPJDXPgM1oT6R2kJJOkvApDkJshY/tvkDLqb4rirTmMqyFBLkBJiKRMIVB02S2UwQ1w6kQ9D7winPr2eOvGzPAbuVSEKz+hhm/1l5TieLOrMskF3NkMg8JoqLU+mSvlntfhfl5/OD2nqCkgZkS71rIv65pG6PCRtX2V4ULZcN5+RM3b0Oo6M6rEyS+ijoRM439HNMjq6dyT3jOqOneQA="/>Https證書密碼</Properties>本地安裝mkcert初始化運(yùn)行mkcert-install命令以初始化生成證書運(yùn)行命令mkcert-p12-filekeystore.p12-pkcs12localhost"localhost"localhostlocalhost::1命令行定義localhost替換為服務(wù)器的機(jī)器(主機(jī))名，windows和linux都可以替換為服務(wù)器IP舉例如下圖，所需生成證書命令為：mkcert-p12-filekeystore.p12-pkcs12ecs-a26a-0004"ecs-a26a-0004"ecs-a26a-0004ecs-a26a-000430::1證書驗(yàn)證將生成后的keystore.p12文件放置到服務(wù)端IoTCenter\bin\ssl目錄下。使用GWEncrypt工具對(duì)crt（默認(rèn)為caeiHadIeer網(wǎng)關(guān)服務(wù)端GWHost進(jìn)程。本地同步部署證書并運(yùn)行(雙擊打開之后，一直默認(rèn)下一步既可)若證書可用，通過https訪問網(wǎng)關(guān)端口時(shí)，其連接狀態(tài)將顯示為【連接是安全的】mkcertchangeitpem密碼加密生成K8S下部署iotcenter安裝包中有iotcenter鏡像和mysql鏡像，分為arm和x86，共四個(gè)鏡像，在image文件夾中。InstallTool包含安裝和升級(jí)腳本，在resourceFile中有相應(yīng)的yaml文件。文件說明resourceFileiotcentermysqlyamlmysql-password.yamlmysql-password-arm.yaml一鍵安裝腳本使用方法cdinsatll.shnfs地儲(chǔ)存配置需要傳入的參數(shù)。shinstall.sh"repoURL=":5000/cube-repo-space"|imageTag=""|namespace="iot"|nfsVip="3"|nfsPath="/var/ganwei/""需要傳入的參數(shù)repoURL=""|imageTag=""|namespace="iot"|nfsVip=""|nfsPath=""升級(jí)腳本需要傳入的參數(shù)repoURL=""|imageTag=""|namespace="iot