Consentire ai server di origine OPC-UA di affidarsi al SiteWise gateway Edge - AWS IoT SiteWise
Esportazione del certificato client OPC-UA

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Consentire ai server di origine OPC-UA di affidarsi al SiteWise gateway Edge

Se si sceglie un valore messageSecurityMode diverso da Nessuno durante la configurazione della sorgente OPC-UA, è necessario consentire ai server di origine di considerare attendibile il gateway Edge. AWS IoT SiteWise Il gateway SiteWise Edge genera un certificato che il server di origine potrebbe richiedere. Il processo varia a seconda dei server di origine. Per ulteriori informazioni, consulta la documentazione relativa ai server in uso.

La procedura seguente descrive i passaggi di base.

Per consentire a un server OPC-UA di considerare attendibile il gateway Edge SiteWise

  1. Apri l'interfaccia per configurare il tuo server OPC-UA.

  2. Immettere il nome utente e la password dell'amministratore del server OPC-UA.

  3. Individua Trusted Clients nell'interfaccia, quindi scegli AWS IoT SiteWise Gateway Client.

  4. Scegliere Trust (Considera attendibile).

Esportazione del certificato client OPC-UA

Alcuni server OPC-UA richiedono l'accesso al file di certificato del client OPC-UA per considerare attendibili il gateway Edge. SiteWise Se ciò si applica ai server OPC-UA, è possibile utilizzare la seguente procedura per esportare il certificato client OPC-UA dal gateway Edge. SiteWise Quindi, è possibile importare il certificato sul server OPC-UA.

Per esportare il file del certificato client OPC-UA per un'origine

  1. Eseguire il comando seguente per passare alla directory che contiene il file del certificato. Sostituisci sitewise-work con il percorso di archiviazione locale per aws.iot. SiteWiseEdgeCollectorCartella di lavoro Opcua Greengrass e sostituisci source-name con il nome dell'origine dati.

    Per impostazione predefinita, la cartella di lavoro di Greengrass è /greengrass/v2/work/aws.iot. SiteWiseEdgeCollectorOpcua su Linux e C: /greengrass/v2/work/aws.iot. SiteWiseEdgeCollectorOpcua su Windows. 

    cd /sitewise-work/source-name/opcua-certificate-store

  2. Il certificato client OPC-UA del gateway SiteWise Edge per questa fonte è nel file. aws-iot-opcua-client.pfx

    Eseguire il comando seguente per esportare il certificato in un file .pem chiamato aws-iot-opcua-client-certificate.pem.

    keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem

  3. Trasferisci il file del certificato dal gateway SiteWise Edge al server OPC-UA. aws-iot-opcua-client-certificate.pem

    Per fare ciò, è possibile utilizzare software comuni come il programma scp per trasferire il file utilizzando il protocollo SSH. Per ulteriori informazioni, consultare la pagina Secure copy su Wikipedia.

    Nota

    Se il tuo SiteWise Edge gateway è in esecuzione su Amazon Elastic Compute Cloud (Amazon EC2) e ti connetti ad esso per la prima volta, devi configurare i prerequisiti per la connessione. Per ulteriori informazioni, consulta Connect to your Linux istance nella Amazon EC2 User Guide.

  4. Importa il file del certificato sul server OPC-UA per considerare attendibile il SiteWise gateway Edge. aws-iot-opcua-client-certificate.pem Le fasi variano a seconda dei server di origine in uso. Consultare la documentazione relativa al server.