設定 OPC UA 來源伺服器以信任邊 SiteWise 緣閘道 - AWS IoT SiteWise
匯出 OPC UA 用戶端憑證

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 OPC UA 來源伺服器以信任邊 SiteWise 緣閘道

如果在設定 OPC UA 來源時選擇「」以messageSecurityMode外的選項,則必須啟用來源伺服器信任 AWS IoT SiteWise Edge 閘道。 SiteWise Edge 閘道會產生來源伺服器可能需要的憑證。程序會根據您的來源伺服器而有所不同。如需詳細資訊,請參閱伺服器的說明文件。

下列程序概述了基本步驟。

啟用 OPC UA 伺服器信任邊 SiteWise 緣閘道

  1. 開啟設定 OPC UA 伺服器的介面。

  2. 輸入 OPC UA 伺服器管理員的使用者名稱和密碼。

  3. 在介面中找出 [信任的用戶端],然後選擇 [AWS IoT SiteWise 閘道用戶端]。

  4. 選擇 Trust (信任)

匯出 OPC UA 用戶端憑證

某些 OPC UA 伺服器需要存取 OPC UA 用戶端憑證檔案,才能信任 SiteWise Edge 閘道。如果這適用於 OPC UA 伺服器,您可以使用下列程序從 SiteWise Edge 閘道匯出 OPC UA 用戶端憑證。然後,您可以在 OPC UA 伺服器上匯入憑證。

匯出來源的 OPC UA 用戶端憑證檔案

  1. 執行下列命令,以變更至包含憑證檔案的目錄。Replace (取代) sitewise-work 使用本機儲存區路徑 aws.iot.SiteWiseEdgeCollectorOpcua 綠色工作文件夾和替換 source-name 與數據源的名稱。

    默認情況下,Greengrass 工作文件夾是 /greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua 在 Linux 和 C:/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua 在視窗上。

    cd /sitewise-work/source-name/opcua-certificate-store

  2. 此來源的 SiteWise Edge 閘道 OPC UA 用戶端憑證位於aws-iot-opcua-client.pfx檔案中。

    執行下列命令,將憑證匯出至名為 aws-iot-opcua-client-certificate.pem.pem 檔案。

    keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem

  3. 將憑證檔案從 SiteWise Edge 閘道傳輸到 OPC UA 伺服器。aws-iot-opcua-client-certificate.pem

    為此,您可以使用常用軟件(例如程scp序)使用SSH協議傳輸文件。有關更多信息,請參閱維基百科上的安全副本

    注意

    如果您的 SiteWise 邊緣閘道在 Amazon 彈性運算雲端 (AmazonEC2) 上執行,而您是第一次連線到該閘道,則必須設定先決條件才能連線。如需詳細資訊,請參閱 Amazon 使用EC2者指南SSH的使用 Connect 到 Linux 執行個體

  4. 匯入 OPC UA 伺服器上的憑證檔案aws-iot-opcua-client-certificate.pem,以信任 SiteWise Edge 閘道。步驟可能有所不同,取決於您使用的來源伺服器。請參閱伺服器文件。