Mengaktifkan server sumber OPC-UA Anda untuk mempercayai gateway Edge SiteWise - AWS IoT SiteWise
Mengekspor sertifikat klien OPC-UA

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan server sumber OPC-UA Anda untuk mempercayai gateway Edge SiteWise

Jika Anda memilih messageSecurityMode selain None saat mengonfigurasi sumber OPC-UA Anda, Anda harus mengaktifkan server sumber Anda untuk mempercayai gateway Edge. AWS IoT SiteWise Gateway SiteWise Edge menghasilkan sertifikat yang mungkin diperlukan oleh server sumber Anda. Prosesnya bervariasi tergantung pada server sumber Anda. Untuk informasi selengkapnya, lihat dokumentasi untuk server Anda.

Prosedur berikut menguraikan langkah-langkah dasar.

Untuk mengaktifkan server OPC-UA untuk mempercayai gateway SiteWise Edge

  1. Buka antarmuka untuk mengonfigurasi server OPC-UA Anda.

  2. Masukkan nama pengguna dan kata sandi untuk administrator server OPC-UA.

  3. Temukan Klien Tepercaya di antarmuka, lalu pilih AWS IoT SiteWise Gateway Client.

  4. Pilih Kepercayaan.

Mengekspor sertifikat klien OPC-UA

Beberapa server OPC-UA memerlukan akses ke file sertifikat klien OPC-UA untuk mempercayai gateway Edge. SiteWise Jika ini berlaku untuk server OPC-UA Anda, Anda dapat menggunakan prosedur berikut untuk mengekspor sertifikat klien OPC-UA dari gateway Edge. SiteWise Kemudian, Anda dapat mengimpor sertifikat di server OPC-UA Anda.

Untuk mengekspor file sertifikat klien OPC-UA untuk sumber

  1. Jalankan perintah berikut untuk mengubah ke direktori yang berisi file sertifikat. Ganti sitewise-work dengan jalur penyimpanan lokal untuk aws.iot. SiteWiseEdgeCollectorOpcua Greengrass folder kerja dan ganti nama sumber dengan nama sumber data.

    Secara default, folder kerja Greengrass adalah /greengrass/v2/work/aws.iot. SiteWiseEdgeCollectorOpcua di Linux dan C: /greengrass/v2/work/aws.iot. SiteWiseEdgeCollectorOpcua di Windows. 

    cd /sitewise-work/source-name/opcua-certificate-store

  2. Sertifikat klien OPC-UA gateway SiteWise Edge untuk sumber ini ada di file. aws-iot-opcua-client.pfx

    Jalankan perintah berikut untuk mengekspor sertifikat ke .pem file bernamaaws-iot-opcua-client-certificate.pem.

    keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem

  3. Transfer file sertifikat,aws-iot-opcua-client-certificate.pem, dari gateway SiteWise Edge ke server OPC-UA.

    Untuk melakukannya, Anda dapat menggunakan perangkat lunak umum seperti scp program untuk mentransfer file menggunakan protokol SSH. Untuk informasi selengkapnya, lihat Salinan aman di Wikipedia.

    catatan

    Jika gateway SiteWise Edge Anda berjalan di Amazon Elastic Compute Cloud (Amazon EC2) dan Anda menghubungkannya untuk pertama kalinya, Anda harus mengonfigurasi prasyarat untuk terhubung. Untuk informasi selengkapnya, lihat Connect ke instans Linux Anda di Panduan Pengguna Amazon EC2.

  4. Impor file sertifikat,aws-iot-opcua-client-certificate.pem, di server OPC-UA untuk mempercayai gateway SiteWise Edge. Langkah-langkah dapat bervariasi tergantung pada server sumber yang Anda gunakan. Konsultasikan dokumentasi untuk server.