Configurez vos serveurs source OPC UA pour qu'ils fassent confiance à la passerelle SiteWise Edge - AWS IoT SiteWise
Exportation du certificat client OPC UA

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurez vos serveurs source OPC UA pour qu'ils fassent confiance à la passerelle SiteWise Edge

Si vous choisissez une valeur messageSecurityMode autre que None lors de la configuration de votre source OPC UA, vous devez permettre à vos serveurs source de faire confiance à la passerelle AWS IoT SiteWise Edge. La passerelle SiteWise Edge génère un certificat dont votre serveur source peut avoir besoin. Le processus varie en fonction de vos serveurs sources. Pour plus d'informations, consultez la documentation de vos serveurs.

La procédure suivante décrit les étapes de base.

Pour permettre à un serveur OPC UA de faire confiance à la passerelle SiteWise Edge

  1. Ouvrez l'interface de configuration de votre serveur OPC UA.

  2. Entrez le nom d'utilisateur et le mot de passe de l'administrateur du serveur OPC UA.

  3. Localisez Clients de confiance dans l'interface, puis choisissez Client de passerelle AWS IoT SiteWise .

  4. Choisissez Trust (Approuver).

Exportation du certificat client OPC UA

Certains serveurs OPC UA ont besoin d'accéder au fichier de certificat client OPC UA pour faire confiance à la passerelle SiteWise Edge. Si cela s'applique à vos serveurs OPC UA, vous pouvez utiliser la procédure suivante pour exporter le certificat client OPC UA depuis la passerelle SiteWise Edge. Vous pouvez ensuite importer le certificat sur votre serveur OPC UA.

Pour exporter le fichier de certificat client OPC UA pour une source

  1. Exécutez la commande suivante pour passer au répertoire contenant le fichier de certificat. Remplacez sitewise-work avec le chemin de stockage local pour aws.iot.SiteWiseEdgeCollectorOpcua Dossier de travail Greengrass et remplacez-le source-name avec le nom de la source de données.

    Par défaut, le dossier de travail Greengrass est /greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua sous Linux et C:/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua sous Windows. 

    cd /sitewise-work/source-name/opcua-certificate-store

  2. Le certificat client OPC UA de la passerelle SiteWise Edge pour cette source se trouve dans le aws-iot-opcua-client.pfx fichier.

    Exécutez la commande suivante pour exporter le certificat vers un fichier .pem appelé aws-iot-opcua-client-certificate.pem.

    keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem

  3. Transférez le fichier aws-iot-opcua-client-certificate.pem de certificat de la passerelle SiteWise Edge vers le serveur OPC UA.

    Pour ce faire, vous pouvez utiliser un logiciel courant tel que le scp programme pour transférer le fichier à l'aide du SSH protocole. Pour de plus amples informations, veuillez consulter Copie sécurisée sur Wikipédia.

    Note

    Si votre passerelle SiteWise Edge s'exécute sur Amazon Elastic Compute Cloud (AmazonEC2) et que vous vous y connectez pour la première fois, vous devez configurer les conditions requises pour vous connecter. Pour plus d'informations, consultez Connect to your Linux instance SSH in the Amazon EC2 User Guide.

  4. Importez le fichier de certificat sur le serveur OPC UA pour faire confiance à la passerelle SiteWise Edge. aws-iot-opcua-client-certificate.pem Les étapes varient en fonction du serveur source que vous utilisez. Consultez la documentation de votre serveur.