Configuración de servidores OPC UA para que confíen en la puerta de enlace de AWS IoT SiteWise Edge - AWS IoT SiteWise
Exportación del certificado de cliente OPC UA

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de servidores OPC UA para que confíen en la puerta de enlace de AWS IoT SiteWise Edge

Si elige una opción messageSecurityMode distinta de Ninguna al configurar su fuente OPC UA, debe permitir que sus servidores de origen confíen en la puerta de enlace AWS IoT SiteWise Edge. La puerta de enlace SiteWise Edge genera un certificado que puede necesitar su servidor de origen. El proceso varía en función de los servidores de origen. Para obtener más información, consulte la documentación de los servidores.

El siguiente procedimiento describe los pasos básicos.

Para permitir que un servidor OPC UA confíe en la puerta de enlace SiteWise Edge

  1. Abra la interfaz para configurar el servidor OPC UA.

  2. Escriba el nombre de usuario y la contraseña del administrador del servidor OPC UA.

  3. Localice Clientes de confianza en la interfaz y, a continuación, seleccione Cliente de puerta de enlace de AWS IoT SiteWise .para conectarse.

  4. Elija Confiar.

Exportación del certificado de cliente OPC UA

Algunos servidores OPC UA requieren acceso al archivo de certificado de cliente OPC UA para poder confiar en la SiteWise puerta de enlace Edge. Si esto se aplica a sus servidores OPC UA, puede utilizar el siguiente procedimiento para exportar el certificado de cliente OPC UA desde la puerta de enlace Edge. SiteWise A continuación, puede importar el certificado en su servidor OPC UA.

Exportación del archivo de certificado de cliente OPC UA de un origen

  1. Ejecute el siguiente comando para ir al directorio que contiene el archivo de certificado. sitewise-workSustitúyala por la ruta de almacenamiento local de la carpeta de trabajo de aws.iot.SiteWiseEdgeCollectorOpcua Greengrass y source-name sustitúyala por el nombre de la fuente de datos.

    De forma predeterminada, la carpeta de trabajo de Greengrass está /greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua en Linux y C:/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua Windows. 

    cd /sitewise-work/source-name/opcua-certificate-store

  2. El certificado de cliente OPC UA de la puerta de enlace SiteWise Edge para esta fuente está en el aws-iot-opcua-client.pfx archivo.

    Ejecute el siguiente comando para exportar el certificado a un archivo .pem llamado aws-iot-opcua-client-certificate.pem.

    keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem

  3. Transfiera el archivo de certificado desde la puerta de enlace SiteWise Edge al servidor OPC UA. aws-iot-opcua-client-certificate.pem

    Para ello, puede utilizar un software común como el programa scp para transferir el archivo utilizando el protocolo SSH. Para obtener más información, consulte Copia segura en Wikipedia.

    nota

    Si su puerta de enlace SiteWise Edge se ejecuta en Amazon Elastic Compute Cloud (Amazon EC2) y se conecta a ella por primera vez, debe configurar los requisitos previos para conectarse. Para obtener más información, consulta Conéctate a tu instancia de Linux mediante SSH en la Guía del EC2 usuario de Amazon.

  4. Importe el archivo de certificado en el servidor OPC UA para confiar en la puerta de enlace SiteWise Edge. aws-iot-opcua-client-certificate.pem Los pasos pueden variar en función del servidor de origen que utilice. Consulte la documentación de cada servidor.