Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Consentire ai server di origine OPC-UA di affidarsi al SiteWise gateway Edge
Se si sceglie un valore messageSecurityMode
diverso da Nessuno durante la configurazione della sorgente OPC-UA, è necessario consentire ai server di origine di considerare attendibile il gateway Edge. AWS IoT SiteWise Il gateway SiteWise Edge genera un certificato che il server di origine potrebbe richiedere. Il processo varia a seconda dei server di origine. Per ulteriori informazioni, consulta la documentazione relativa ai server in uso.
La procedura seguente descrive i passaggi di base.
Per consentire a un server OPC-UA di considerare attendibile il gateway Edge SiteWise
-
Apri l'interfaccia per configurare il tuo server OPC-UA.
-
Immettere il nome utente e la password dell'amministratore del server OPC-UA.
-
Individua Trusted Clients nell'interfaccia, quindi scegli AWS IoT SiteWise Gateway Client.
-
Scegliere Trust (Considera attendibile).
Esportazione del certificato client OPC-UA
Alcuni server OPC-UA richiedono l'accesso al file di certificato del client OPC-UA per considerare attendibili il gateway Edge. SiteWise Se ciò si applica ai server OPC-UA, è possibile utilizzare la seguente procedura per esportare il certificato client OPC-UA dal gateway Edge. SiteWise Quindi, è possibile importare il certificato sul server OPC-UA.
Per esportare il file del certificato client OPC-UA per un'origine
-
Eseguire il comando seguente per passare alla directory che contiene il file del certificato.
Sostituisci
e sostituiscisitewise-work
con il percorso di archiviazione locale per aws.iot. SiteWiseEdgeCollectorCartella di lavoro Opcua Greengrasssource-name con il nome
dell'origine dati.Per impostazione predefinita, la cartella di lavoro di Greengrass è /greengrass/v2/work/aws.iot. SiteWiseEdgeCollector
Opcua su Linux eC: /greengrass/v2/work/aws.iot. SiteWiseEdgeCollectorOpcua
su Windows.cd /
sitewise-work
/source-name
/opcua-certificate-store -
Il certificato client OPC-UA del gateway SiteWise Edge per questa fonte è nel file.
aws-iot-opcua-client.pfx
Eseguire il comando seguente per esportare il certificato in un file
.pem
chiamatoaws-iot-opcua-client-certificate.pem
.keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem
-
Trasferisci il file del certificato dal gateway SiteWise Edge al server OPC-UA.
aws-iot-opcua-client-certificate.pem
Per fare ciò, è possibile utilizzare software comuni come il programma
scp
per trasferire il file utilizzando il protocollo SSH. Per ulteriori informazioni, consultare la pagina Secure copysu Wikipedia. Nota
Se il tuo SiteWise Edge gateway è in esecuzione su Amazon Elastic Compute Cloud (Amazon EC2) e ti connetti ad esso per la prima volta, devi configurare i prerequisiti per la connessione. Per ulteriori informazioni, consulta Connect to your Linux istance nella Amazon EC2 User Guide.
-
Importa il file del certificato sul server OPC-UA per considerare attendibile il SiteWise gateway Edge.
aws-iot-opcua-client-certificate.pem
Le fasi variano a seconda dei server di origine in uso. Consultare la documentazione relativa al server.