Permitir que sus servidores de origen OPC-UA confíen en la puerta de enlace Edge SiteWise - AWS IoT SiteWise
Exportación del certificado de cliente OPC-UA

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Permitir que sus servidores de origen OPC-UA confíen en la puerta de enlace Edge SiteWise

Si elige una opción messageSecurityMode distinta de Ninguna al configurar su fuente OPC-UA, debe permitir que sus servidores de origen confíen en la puerta de enlace Edge. AWS IoT SiteWise La puerta de enlace SiteWise Edge genera un certificado que puede necesitar su servidor de origen. El proceso varía en función de los servidores de origen. Para obtener más información, consulte la documentación de sus servidores.

El siguiente procedimiento describe los pasos básicos.

Para permitir que un servidor OPC-UA confíe en la SiteWise puerta de enlace Edge

  1. Abra la interfaz para configurar el servidor OPC-UA.

  2. Escriba el nombre de usuario y la contraseña del administrador del servidor OPC-UA.

  3. Localice Clientes de confianza en la interfaz y, a continuación, seleccione Cliente de puerta de enlace de AWS IoT SiteWise .para conectarse.

  4. Elija Confiar.

Exportación del certificado de cliente OPC-UA

Algunos servidores OPC-UA requieren acceso al archivo de certificado del cliente OPC-UA para confiar en la puerta de enlace Edge. SiteWise Si esto se aplica a sus servidores OPC-UA, puede utilizar el siguiente procedimiento para exportar el certificado de cliente OPC-UA desde la puerta de enlace Edge. SiteWise A continuación, puede importar el certificado en su servidor OPC-UA.

Para exportar el archivo de certificado de cliente OPC-UA de un origen

  1. Ejecute el siguiente comando para ir al directorio que contiene el archivo de certificado. Sustituya sitewise-work por la ruta de almacenamiento local del aws.iot. SiteWiseEdgeCollectorCarpeta de trabajo de Opcua Greengrass y sustituya el nombre de la fuente de datos por el nombre de la fuente de datos.

    De forma predeterminada, la carpeta de trabajo de Greengrass es /greengrass/v2/work/aws.iot. SiteWiseEdgeCollectorOpcua en Linux y C: /greengrass/v2/work/aws.iot. SiteWiseEdgeCollectorOcua en Windows. 

    cd /sitewise-work/source-name/opcua-certificate-store

  2. El certificado de cliente OPC-UA de la puerta de enlace SiteWise Edge para esta fuente se encuentra en el archivo. aws-iot-opcua-client.pfx

    Ejecute el siguiente comando para exportar el certificado a un archivo .pem llamado aws-iot-opcua-client-certificate.pem.

    keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem

  3. Transfiera el archivo de certificado desde la puerta de enlace SiteWise Edge al servidor OPC-UA. aws-iot-opcua-client-certificate.pem

    Para ello, puede utilizar un software común como el programa scp para transferir el archivo utilizando el protocolo SSH. Para obtener más información, consulte Copia segura en Wikipedia.

    nota

    Si su puerta de enlace SiteWise Edge se ejecuta en Amazon Elastic Compute Cloud (Amazon EC2) y se conecta a ella por primera vez, debe configurar los requisitos previos para conectarse. Para obtener más información, consulte Conectarse a su instancia de Linux en la Guía del usuario de Amazon EC2.

  4. Importe el archivo de certificado en el servidor OPC-UA para confiar en la SiteWise puerta de enlace Edge. aws-iot-opcua-client-certificate.pem Los pasos pueden variar en función del servidor de origen que utilice. Consulte la documentación de cada servidor.