Richten Sie Ihre OPC UA-Quellserver so ein, dass sie dem SiteWise Edge-Gateway vertrauen - AWS IoT SiteWise
Exportieren des OPC UA-Client-Zertifikats

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richten Sie Ihre OPC UA-Quellserver so ein, dass sie dem SiteWise Edge-Gateway vertrauen

Wenn Sie bei der Konfiguration Ihrer OPC UA-Quelle eine messageSecurityMode andere Option als Keine wählen, müssen Sie Ihre Quellserver so einrichten, dass sie dem AWS IoT SiteWise Edge-Gateway vertrauen. Das SiteWise Edge-Gateway generiert ein Zertifikat, das Ihr Quellserver möglicherweise benötigt. Der Prozess ist je nach Ihren Quellservern unterschiedlich. Weitere Informationen finden Sie in der Dokumentation zu Ihren Servern.

Das folgende Verfahren beschreibt die grundlegenden Schritte.

Um einem OPC UA-Server zu ermöglichen, dem SiteWise Edge-Gateway zu vertrauen

  1. Öffnen Sie die Schnittstelle für die Konfiguration Ihres OPC UA-Servers.

  2. Geben Sie den Benutzernamen und das Passwort für den OPC UA-Serveradministrator ein.

  3. Suchen Sie auf der Benutzeroberfläche nach Trusted Clients (Vertrauenswürdige Clients), und wählen Sie dann AWS IoT SiteWise Gateway Client aus.

  4. Wählen Sie Trust (Vertrauensstellung) aus.

Exportieren des OPC UA-Client-Zertifikats

Einige OPC UA-Server benötigen Zugriff auf die OPC UA-Client-Zertifikatsdatei, um dem SiteWise Edge-Gateway zu vertrauen. Wenn dies auf Ihre OPC UA-Server zutrifft, können Sie das folgende Verfahren verwenden, um das OPC UA-Client-Zertifikat vom SiteWise Edge-Gateway zu exportieren. Anschließend können Sie das Zertifikat auf Ihren OPC UA-Server importieren.

Um die OPC UA-Client-Zertifikatsdatei für eine Quelle zu exportieren

  1. Führen Sie den folgenden Befehl aus, um in das Verzeichnis zu wechseln, das die Zertifikatdatei enthält. Ersetzen sitewise-work mit dem lokalen Speicherpfad für aws.iot.SiteWiseEdgeCollectorOpcua Greengrass-Arbeitsordner und ersetzen source-name mit dem Namen der Datenquelle.

    Standardmäßig ist der Greengrass-Arbeitsordner /greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua unter Linux und C:/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua unter Windows. 

    cd /sitewise-work/source-name/opcua-certificate-store

  2. Das OPC UA-Client-Zertifikat des SiteWise Edge-Gateways für diese Quelle befindet sich in der aws-iot-opcua-client.pfx Datei.

    Führen Sie den folgenden Befehl aus, um das Zertifikat in eine .pem-Datei namens aws-iot-opcua-client-certificate.pem zu exportieren.

    keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem

  3. Übertragen Sie die Zertifikatsdateiaws-iot-opcua-client-certificate.pem,, vom SiteWise Edge-Gateway auf den OPC UA-Server.

    Dazu können Sie gängige Software wie scp das Programm verwenden, um die Datei mithilfe des SSH Protokolls zu übertragen. Weitere Informationen finden Sie unter Sichere Kopie auf Wikipedia.

    Anmerkung

    Wenn Ihr SiteWise Edge-Gateway auf Amazon Elastic Compute Cloud (AmazonEC2) läuft und Sie zum ersten Mal eine Verbindung herstellen, müssen Sie die Voraussetzungen für die Verbindung konfigurieren. Weitere Informationen finden Sie unter Connect Ihrer Linux-Instance herstellen SSH im EC2Amazon-Benutzerhandbuch.

  4. Importieren Sie die Zertifikatsdatei,aws-iot-opcua-client-certificate.pem, auf den OPC UA-Server, um dem SiteWise Edge-Gateway zu vertrauen. Die Schritte sind von den von Ihnen verwendeten Quellservern abhängig. Weitere Informationen finden Sie in der Dokumentation für den Server.