OPC-UA ソースサーバーが SiteWise Edge ゲートウェイを信頼できるようにする - AWS IoT SiteWise

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

OPC-UA ソースサーバーが SiteWise Edge ゲートウェイを信頼できるようにする

OPC-UA ソースを設定するときに None messageSecurityMode以外の を選択した場合は、ソースサーバーが AWS IoT SiteWise Edge ゲートウェイを信頼できるようにする必要があります。 SiteWise Edge ゲートウェイは、ソースサーバーに必要な証明書を生成します。プロセスはソースサーバーによって異なります。詳細については、サーバーのドキュメントを参照してください。

次の手順では、基本的なステップの概要を説明します。

OPC-UA サーバーが SiteWise Edge ゲートウェイを信頼できるようにするには
  1. OPC-UA サーバーを設定するためのインターフェイスを開きます。

  2. OPC-UA サーバー管理者のユーザー名とパスワードを入力してください。

  3. インターフェイスで [Trusted Clients (信頼済みクライアント) ] を見つけて、[AWS IoT SiteWise Gateway Client (ゲートウェイクライアント) ] を選択します。

  4. [Trust (信頼) ] を選択します。

OPC-UA クライアント証明書のエクスポート

一部の OPC-UA サーバーでは、 SiteWise エッジゲートウェイを信頼するために OPC-UA クライアント証明書ファイルへのアクセスが必要です。これが OPC-UA サーバーに適用される場合は、次の手順を使用して SiteWise Edge ゲートウェイから OPC-UA クライアント証明書をエクスポートできます。その後、OPC-UA サーバーに証明書をインポートできます。

ソースの OPC-UA クライアント証明書ファイルをエクスポートするには
  1. 次のコマンドを実行して、証明書ファイルを含むディレクトリに変更します。sitewise-workaws.iot のローカルストレージパスに置き換えます。SiteWiseEdgeCollectorOpcua Greengrass 作業フォルダと source-name をデータソースの名前に置き換えます。

    デフォルトでは、Linux では Greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua、Windows では C:/greengrass/v2/work/aws.iot. SiteWiseEdgeCollectorOpcuaです。

    cd /sitewise-work/source-name/opcua-certificate-store
  2. このソースの SiteWise エッジゲートウェイの OPC-UA クライアント証明書は aws-iot-opcua-client.pfx ファイルにあります。

    次のコマンドを実行して、証明書を aws-iot-opcua-client-certificate.pem という名前の .pem ファイルにエクスポートします。

    keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem
  3. 証明書ファイル を SiteWise Edge ゲートウェイaws-iot-opcua-client-certificate.pemから OPC-UA サーバーに転送します。

    これを行うには、scp プログラムなどの一般的なソフトウェアを使用して、SSH プロトコルを使用したファイルを転送することができます。詳しくは[Wikipedia] (ウィキペディア) の[Secure copy] (セキュアコピー) をご覧ください。

    注記

    SiteWise Edge ゲートウェイが Amazon Elastic Compute Cloud (Amazon EC2) で実行されていて、初めて接続する場合は、接続するための前提条件を設定する必要があります。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイド の 「Linux インスタンスへの接続」を参照してください。

  4. Edge ゲートウェイを信頼するには、証明書ファイル を OPC-UA SiteWise サーバーaws-iot-opcua-client-certificate.pemにインポートします。使用するソースサーバーによりステップは異なります。サーバーのドキュメントを参照してください。