Ermöglicht es Ihren OPC-UA-Quellservern, dem SiteWise Edge-Gateway zu vertrauen - AWS IoT SiteWise
Exportieren des OPC-UA-Clientzertifikats

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ermöglicht es Ihren OPC-UA-Quellservern, dem SiteWise Edge-Gateway zu vertrauen

Wenn Sie bei der Konfiguration Ihrer OPC-UA-Quelle eine messageSecurityMode andere Option als Keine wählen, müssen Sie Ihre Quellserver so einrichten, dass sie dem Edge-Gateway vertrauen. AWS IoT SiteWise Das SiteWise Edge-Gateway generiert ein Zertifikat, das Ihr Quellserver möglicherweise benötigt. Der Prozess ist je nach Ihren Quellservern unterschiedlich. Weitere Informationen finden Sie in der Dokumentation zu Ihren Servern.

Das folgende Verfahren beschreibt die grundlegenden Schritte.

Um einem OPC-UA-Server zu ermöglichen, dem Edge-Gateway zu vertrauen SiteWise

  1. Öffnen Sie die Schnittstelle zur Konfiguration Ihres OPC-UA-Servers.

  2. Geben Sie den Benutzernamen und das Passwort des OPC-UA-Serveradministrators ein.

  3. Suchen Sie auf der Benutzeroberfläche nach Trusted Clients (Vertrauenswürdige Clients), und wählen Sie dann AWS IoT SiteWise Gateway Client aus.

  4. Wählen Sie Trust (Vertrauensstellung) aus.

Exportieren des OPC-UA-Clientzertifikats

Einige OPC-UA-Server benötigen Zugriff auf die OPC-UA-Client-Zertifikatsdatei, um dem Edge-Gateway zu vertrauen. SiteWise Wenn dies auf Ihre OPC-UA-Server zutrifft, können Sie das OPC-UA-Client-Zertifikat mit dem folgenden Verfahren vom Edge-Gateway exportieren. SiteWise Anschließend können Sie das Zertifikat auf Ihren OPC-UA-Server importieren.

So exportieren Sie die OPC-UA-Clientzertifikatdatei für eine Quelle

  1. Führen Sie den folgenden Befehl aus, um in das Verzeichnis zu wechseln, das die Zertifikatdatei enthält. Ersetzen Sie sitewise-work durch den lokalen Speicherpfad für aws.iot. SiteWiseEdgeCollectorÖffnen Sie den Greengrass-Arbeitsordner und ersetzen Sie source-name durch den Namen der Datenquelle.

    Standardmäßig ist der Greengrass-Arbeitsordner /greengrass/v2/work/aws.iot. SiteWiseEdgeCollectorOpcua unter Linux und C: /greengrass/v2/work/aws.iot. SiteWiseEdgeCollectorOpcua unter Windows. 

    cd /sitewise-work/source-name/opcua-certificate-store

  2. Das OPC-UA-Client-Zertifikat des SiteWise Edge-Gateways für diese Quelle befindet sich in der Datei. aws-iot-opcua-client.pfx

    Führen Sie den folgenden Befehl aus, um das Zertifikat in eine .pem-Datei namens aws-iot-opcua-client-certificate.pem zu exportieren.

    keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem

  3. Übertragen Sie die Zertifikatsdatei,aws-iot-opcua-client-certificate.pem, vom SiteWise Edge-Gateway auf den OPC-UA-Server.

    Dazu können Sie gängige Software wie das scp Programm verwenden, um die Datei mit dem SSH-Protokoll zu übertragen. Weitere Informationen finden Sie unter Sichere Kopie auf Wikipedia.

    Anmerkung

    Wenn Ihr SiteWise Edge-Gateway auf Amazon Elastic Compute Cloud (Amazon EC2) läuft und Sie sich zum ersten Mal damit verbinden, müssen Sie die Voraussetzungen für die Verbindung konfigurieren. Weitere Informationen finden Sie unter Connect to your Linux Instance im Amazon EC2 EC2-Benutzerhandbuch.

  4. Importieren Sie die Zertifikatsdatei,aws-iot-opcua-client-certificate.pem, auf den OPC-UA-Server, um dem Edge-Gateway zu vertrauen. SiteWise Die Schritte sind von den von Ihnen verwendeten Quellservern abhängig. Weitere Informationen finden Sie in der Dokumentation für den Server.