기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SiteWise Edge 게이트웨이를 신뢰하도록 OPC UA 소스 서버를 설정합니다.
OPCUA 원본을 구성할 때 없음 messageSecurityMode 이외의 것을 선택하는 경우 원본 서버가 AWS IoT SiteWise Edge 게이트웨이를 신뢰할 수 있도록 설정해야 합니다. SiteWise 에지 게이트웨이는 원본 서버에 필요할 수 있는 인증서를 생성합니다. 프로세스는 원본 서버에 따라 다릅니다. 자세한 내용은 서버 설명서를 참조하십시오.
다음 절차는 기본 단계를 간략하게 설명합니다.
OPCUA 서버가 SiteWise Edge 게이트웨이를 신뢰할 수 있도록 하려면
-
OPCUA 서버 구성을 위한 인터페이스를 엽니다.
-
OPCUA 서버 관리자의 사용자 이름과 암호를 입력합니다.
-
인터페이스에서 신뢰할 수 있는 클라이언트를 찾은 다음, AWS IoT SiteWise 게이트웨이 클라이언트를 선택합니다.
-
신뢰를 선택하십시오.
OPCUA 클라이언트 인증서 내보내기
일부 OPC UA 서버는 SiteWise Edge 게이트웨이를 신뢰하기 위해 OPC UA 클라이언트 인증서 파일에 대한 액세스 권한이 필요합니다. OPCUA 서버에 적용되는 경우 다음 절차를 사용하여 SiteWise Edge 게이트웨이에서 OPC UA 클라이언트 인증서를 내보낼 수 있습니다. 그런 다음 OPC UA 서버에서 인증서를 가져올 수 있습니다.
소스의 OPC UA 클라이언트 인증서 파일을 내보내려면
-
다음 명령을 실행하여 인증서 파일이 있는 디렉터리로 변경합니다. Replace
sitewise-work의 로컬 스토리지 경로와 함께aws.iot.SiteWiseEdgeCollectorOpcuaGreengrass 작업 폴더 및 교체source-name데이터 소스의 이름을 입력합니다.기본적으로 Greengrass 작업 폴더는 다음과 같습니다.
/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua리눅스 및C:/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua윈도우에서.cd /sitewise-work/source-name/opcua-certificate-store -
이 소스에 대한 SiteWise Edge 게이트웨이의 OPC UA 클라이언트 인증서가
aws-iot-opcua-client.pfx파일에 있습니다.다음 명령을 실행하여 인증서를
aws-iot-opcua-client-certificate.pem라는.pem파일로 내보냅니다keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem -
SiteWise Edge 게이트웨이에서 OPC UA 서버로 인증서 파일을 전송합니다.
aws-iot-opcua-client-certificate.pem이렇게 하려면
scp프로그램과 같은 일반 소프트웨어를 사용하여 SSH 프로토콜을 사용하여 파일을 전송할 수 있습니다. 자세한 내용은 Wikipedia에서 비밀번호 복사를 참조하세요. 참고
SiteWise 엣지 게이트웨이가 Amazon Elastic Compute Cloud (AmazonEC2) 에서 실행 중이고 처음으로 연결하는 경우 연결하기 위한 사전 요구 사항을 구성해야 합니다. 자세한 내용은 Amazon 사용 EC2 설명서를 사용하여 SSH Linux 인스턴스에 연결을 참조하십시오.
-
SiteWise Edge 게이트웨이를 신뢰할 수 있도록 OPC UA 서버에 인증서 파일
aws-iot-opcua-client-certificate.pem, 를 가져오십시오. 사용하는 원본 서버에 따라 단계가 다를 수 있습니다. 서버 설명서를 참조하세요.
