Edge ゲートウェイを信頼するように OPC UA SiteWise ソースサーバーを設定する

OPC UA サーバーを設定するためのインターフェイスを開きます。

OPC UA サーバー管理者のユーザー名とパスワードを入力します。

インターフェイスで [Trusted Clients (信頼済みクライアント) ] を見つけて、[AWS IoT SiteWise Gateway Client (ゲートウェイクライアント) ] を選択します。

[Trust (信頼) ] を選択します。

次のコマンドを実行して、証明書ファイルを含むディレクトリに変更します。置換 sitewise-work のローカルストレージパスを使用する aws.iot.SiteWiseEdgeCollectorOpcua Greengrass 作業フォルダと置き換え source-name データソースの名前。

デフォルトでは、Greengrass 作業フォルダは です。/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua Linux および での C:/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua Windows の場合。

cd /sitewise-work/source-name/opcua-certificate-store

このソースの SiteWise エッジゲートウェイの OPC UA クライアント証明書はaws-iot-opcua-client.pfx、 ファイルにあります。

次のコマンドを実行して、証明書を aws-iot-opcua-client-certificate.pem という名前の .pem ファイルにエクスポートします。

keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem

証明書ファイル を SiteWise Edge ゲートウェイaws-iot-opcua-client-certificate.pemから OPC UA サーバーに転送します。

そのためには、 scp プログラムなどの一般的なソフトウェアを使用して、 SSHプロトコルを使用してファイルを転送できます。詳しくは[Wikipedia] (ウィキペディア) の[Secure copy] (セキュアコピー) をご覧ください。

証明書ファイル を OPC UA サーバーにインポートしてaws-iot-opcua-client-certificate.pem、 SiteWise エッジゲートウェイを信頼します。使用するソースサーバーによりステップは異なります。サーバーのドキュメントを参照してください。