Edge ゲートウェイを信頼するように OPC UA SiteWise ソースサーバーを設定する - AWS IoT SiteWise
OPC UA クライアント証明書のエクスポート

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Edge ゲートウェイを信頼するように OPC UA SiteWise ソースサーバーを設定する

OPC UA ソースを設定するときに None messageSecurityMode以外の を選択した場合は、ソースサーバーが AWS IoT SiteWise Edge ゲートウェイを信頼できるようにする必要があります。 SiteWise Edge ゲートウェイは、ソースサーバーに必要な証明書を生成します。プロセスはソースサーバーによって異なります。詳細については、サーバーのドキュメントを参照してください。

次の手順では、基本的なステップの概要を説明します。

OPC UA サーバーが SiteWise Edge ゲートウェイを信頼できるようにするには

  1. OPC UA サーバーを設定するためのインターフェイスを開きます。

  2. OPC UA サーバー管理者のユーザー名とパスワードを入力します。

  3. インターフェイスで [Trusted Clients (信頼済みクライアント) ] を見つけて、[AWS IoT SiteWise Gateway Client (ゲートウェイクライアント) ] を選択します。

  4. [Trust (信頼) ] を選択します。

OPC UA クライアント証明書のエクスポート

一部の OPC UA サーバーは、 SiteWise エッジゲートウェイを信頼するために OPC UA クライアント証明書ファイルにアクセスする必要があります。これが OPC UA サーバーに適用される場合は、次の手順を使用して、 SiteWise エッジゲートウェイから OPC UA クライアント証明書をエクスポートできます。その後、証明書を OPC UA サーバーにインポートできます。

ソースの OPC UA クライアント証明書ファイルをエクスポートするには

  1. 次のコマンドを実行して、証明書ファイルを含むディレクトリに変更します。置換 sitewise-work のローカルストレージパスを使用する aws.iot.SiteWiseEdgeCollectorOpcua Greengrass 作業フォルダと置き換え source-name データソースの名前。

    デフォルトでは、Greengrass 作業フォルダは です。/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua Linux および での C:/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua Windows の場合。

    cd /sitewise-work/source-name/opcua-certificate-store

  2. このソースの SiteWise エッジゲートウェイの OPC UA クライアント証明書はaws-iot-opcua-client.pfx、 ファイルにあります。

    次のコマンドを実行して、証明書を aws-iot-opcua-client-certificate.pem という名前の .pem ファイルにエクスポートします。

    keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem

  3. 証明書ファイル を SiteWise Edge ゲートウェイaws-iot-opcua-client-certificate.pemから OPC UA サーバーに転送します。

    そのためには、 scp プログラムなどの一般的なソフトウェアを使用して、 SSHプロトコルを使用してファイルを転送できます。詳しくは[Wikipedia] (ウィキペディア) の[Secure copy] (セキュアコピー) をご覧ください。

    注記

    SiteWise Edge ゲートウェイが Amazon Elastic Compute Cloud (Amazon EC2) で実行されていて、初めて接続する場合は、接続するための前提条件を設定する必要があります。詳細については、「Amazon ユーザーガイド」の「 を使用して Linux インスタンスに接続するSSH」を参照してください。 EC2

  4. 証明書ファイル を OPC UA サーバーにインポートしてaws-iot-opcua-client-certificate.pem、 SiteWise エッジゲートウェイを信頼します。使用するソースサーバーによりステップは異なります。サーバーのドキュメントを参照してください。