Configura i tuoi server di origine OPC UA in modo che si affidino al gateway SiteWise Edge - AWS IoT SiteWise
Esportazione del certificato client OPC UA

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura i tuoi server di origine OPC UA in modo che si affidino al gateway SiteWise Edge

Se scegli un'opzione messageSecurityMode diversa da Nessuno durante la configurazione della tua fonte OPC UA, devi abilitare i server di origine a considerare attendibile il gateway AWS IoT SiteWise Edge. Il gateway SiteWise Edge genera un certificato che il server di origine potrebbe richiedere. Il processo varia a seconda dei server di origine. Per ulteriori informazioni, consulta la documentazione relativa ai server in uso.

La procedura seguente descrive i passaggi di base.

Per consentire a un server OPC UA di considerare attendibile il gateway SiteWise Edge

  1. Apri l'interfaccia per configurare il tuo server OPC UA.

  2. Inserisci il nome utente e la password per l'amministratore del server OPC UA.

  3. Individua Trusted Client nell'interfaccia, quindi scegli AWS IoT SiteWise Gateway Client.

  4. Scegliere Trust (Considera attendibile).

Esportazione del certificato client OPC UA

Alcuni server OPC UA richiedono l'accesso al file del certificato del client OPC UA per considerare attendibili il gateway SiteWise Edge. Se ciò si applica ai server OPC UA, è possibile utilizzare la seguente procedura per esportare il certificato client OPC UA dal gateway SiteWise Edge. Quindi, puoi importare il certificato sul tuo server OPC UA.

Per esportare il file del certificato del client OPC UA per una fonte

  1. Eseguire il comando seguente per passare alla directory che contiene il file del certificato. Replace (Sostituisci) sitewise-work con il percorso di archiviazione locale per aws.iot.SiteWiseEdgeCollectorOpcua Cartella di lavoro Greengrass e sostituisci source-name con il nome della fonte di dati.

    Per impostazione predefinita, la cartella di lavoro Greengrass è /greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua su Linux e C:/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua su Windows. 

    cd /sitewise-work/source-name/opcua-certificate-store

  2. Il certificato client OPC UA del gateway SiteWise Edge per questa fonte è nel aws-iot-opcua-client.pfx file.

    Eseguire il comando seguente per esportare il certificato in un file .pem chiamato aws-iot-opcua-client-certificate.pem.

    keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem

  3. Trasferisci il file del certificato dal gateway SiteWise Edge al server OPC UA. aws-iot-opcua-client-certificate.pem

    A tale scopo, è possibile utilizzare software comuni come il scp programma per trasferire il file utilizzando il SSH protocollo. Per ulteriori informazioni, consultare la pagina Secure copy su Wikipedia.

    Nota

    Se il tuo gateway SiteWise Edge è in esecuzione su Amazon Elastic Compute Cloud (AmazonEC2) e ti connetti ad esso per la prima volta, devi configurare i prerequisiti per la connessione. Per ulteriori informazioni, consulta Connect to your Linux using SSH in Amazon EC2 User Guide.

  4. Importa il file del certificato sul server OPC UA per fidarti del gateway SiteWise Edge. aws-iot-opcua-client-certificate.pem Le fasi variano a seconda dei server di origine in uso. Consultare la documentazione relativa al server.