翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
OPC-UA ソースサーバーが SiteWise Edge ゲートウェイを信頼できるようにする
OPC-UA ソースを設定するときに None messageSecurityMode
以外の を選択した場合は、ソースサーバーが AWS IoT SiteWise Edge ゲートウェイを信頼できるようにする必要があります。 SiteWise Edge ゲートウェイは、ソースサーバーに必要な証明書を生成します。プロセスはソースサーバーによって異なります。詳細については、サーバーのドキュメントを参照してください。
次の手順では、基本的な手順の概要を説明します。
OPC-UA サーバーが SiteWise Edge ゲートウェイを信頼できるようにするには
-
OPC-UA サーバーを設定するためのインターフェイスを開きます。
-
OPC-UA サーバー管理者のユーザー名とパスワードを入力してください。
-
インターフェイスで [Trusted Clients (信頼済みクライアント) ] を見つけて、[AWS IoT SiteWise Gateway Client (ゲートウェイクライアント) ] を選択します。
-
[Trust (信頼) ] を選択します。
OPC-UA クライアント証明書のエクスポート
一部の OPC-UA サーバーは、 SiteWise エッジゲートウェイを信頼するために OPC-UA クライアント証明書ファイルにアクセスする必要があります。これが OPC-UA サーバーに適用される場合は、次の手順を使用して SiteWise Edge ゲートウェイから OPC-UA クライアント証明書をエクスポートできます。その後、OPC-UA サーバーに証明書をインポートできます。
ソースの OPC-UA クライアント証明書ファイルをエクスポートするには
-
次のコマンドを実行して、証明書ファイルを含むディレクトリに変更します。
sitewise-work
をaws.iot.SiteWiseEdgeCollectorOpcua
Greengrass 作業フォルダのローカルストレージパスに置き換え、source-name
をデータソースの名前に置き換えます。デフォルトでは、Greengrass 作業フォルダは Linux の場合は
/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua
、Windows の場合はC:/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua
です。cd /
sitewise-work
/source-name
/opcua-certificate-store -
このソースの SiteWise エッジゲートウェイの OPC-UA クライアント証明書は
aws-iot-opcua-client.pfx
ファイルにあります。次のコマンドを実行して、証明書を
aws-iot-opcua-client-certificate.pem
という名前の.pem
ファイルにエクスポートします。keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem
-
証明書ファイル を SiteWise Edge ゲートウェイ
aws-iot-opcua-client-certificate.pem
から OPC-UA サーバーに転送します。これを行うには、
scp
プログラムなどの一般的なソフトウェアを使用して、SSH プロトコルを使用したファイルを転送することができます。詳しくは[Wikipedia] (ウィキペディア) の[Secure copy](セキュアコピー) をご覧ください。 注記
SiteWise Edge ゲートウェイが Amazon Elastic Compute Cloud (Amazon EC2) で実行されていて、初めて接続する場合は、接続するための前提条件を設定する必要があります。詳細については、「Amazon EC2 ユーザーガイド」の「Linux インスタンスに接続する」を参照してください。 Amazon EC2
-
Edge ゲートウェイを信頼するには、証明書ファイル を OPC-UA SiteWise サーバー
aws-iot-opcua-client-certificate.pem
にインポートします。使用するソースサーバーによりステップは異なります。サーバーのドキュメントを参照してください。