Configure seus servidores de origem OPC UA para confiar no gateway SiteWise Edge - AWS IoT SiteWise
Exportando o certificado do cliente OPC UA

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configure seus servidores de origem OPC UA para confiar no gateway SiteWise Edge

Se você escolher uma opção messageSecurityMode diferente de Nenhuma ao configurar sua fonte de OPC UA, deverá permitir que seus servidores de origem confiem no gateway AWS IoT SiteWise Edge. O gateway SiteWise Edge gera um certificado que seu servidor de origem pode exigir. O processo varia de acordo com seus servidores de origem. Para obter mais informações, consulte a documentação dos seus servidores.

O procedimento a seguir descreve as etapas básicas.

Para permitir que um servidor OPC UA confie no gateway SiteWise Edge

  1. Abra a interface para configurar seu servidor OPC UA.

  2. Insira o nome de usuário e a senha do administrador do servidor OPC UA.

  3. Localize Clientes confiáveis na interface e escolha AWS IoT SiteWise Cliente do gateway.

  4. Escolha Trust (Confiar).

Exportando o certificado do cliente OPC UA

Alguns servidores OPC UA exigem acesso ao arquivo de certificado do cliente OPC UA para confiar no gateway SiteWise Edge. Se isso se aplica aos seus servidores OPC UA, você pode usar o procedimento a seguir para exportar o certificado do cliente OPC UA do gateway SiteWise Edge. Em seguida, você pode importar o certificado no seu servidor OPC UA.

Para exportar o arquivo de certificado do cliente OPC UA para uma fonte

  1. Execute o comando a seguir a fim de mudar para o diretório que contém o arquivo de certificado. Substituir sitewise-work com o caminho de armazenamento local para o aws.iot.SiteWiseEdgeCollectorOpcua Pasta de trabalho do Greengrass e substituição source-name com o nome da fonte de dados.

    Por padrão, a pasta de trabalho do Greengrass é /greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua no Linux e C:/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua no Windows. 

    cd /sitewise-work/source-name/opcua-certificate-store

  2. O certificado de cliente OPC UA do gateway SiteWise Edge para essa fonte está no aws-iot-opcua-client.pfx arquivo.

    Execute o comando a seguir a fim de exportar o certificado para um arquivo .pem denominado aws-iot-opcua-client-certificate.pem.

    keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem

  3. Transfira o arquivo do certificadoaws-iot-opcua-client-certificate.pem,, do gateway SiteWise Edge para o servidor OPC UA.

    Para fazer isso, você pode usar um software comum, como o scp programa, para transferir o arquivo usando o SSH protocolo. Para obter mais informações, consulte Secure copy na Wikipédia.

    nota

    Se o seu gateway SiteWise Edge estiver em execução no Amazon Elastic Compute Cloud (AmazonEC2) e você estiver se conectando a ele pela primeira vez, deverá configurar os pré-requisitos para se conectar. Para obter mais informações, consulte Conecte-se à sua instância Linux usando SSH o Amazon EC2 User Guide.

  4. Importe o arquivo de certificadoaws-iot-opcua-client-certificate.pem,, no servidor OPC UA para confiar no gateway SiteWise Edge. As etapas podem variar de acordo com o servidor de origem utilizado. Consulte a documentação do servidor.