OPC-UA ソースサーバーが SiteWise Edge ゲートウェイを信頼できるようにする - AWS IoT SiteWise
OPC-UA クライアント証明書のエクスポート

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

OPC-UA ソースサーバーが SiteWise Edge ゲートウェイを信頼できるようにする

OPC-UA ソースを設定するときに None messageSecurityMode以外の を選択した場合は、ソースサーバーが AWS IoT SiteWise Edge ゲートウェイを信頼できるようにする必要があります。 SiteWise Edge ゲートウェイは、ソースサーバーに必要な証明書を生成します。プロセスはソースサーバーによって異なります。詳細については、サーバーのドキュメントを参照してください。

次の手順では、基本的な手順の概要を説明します。

OPC-UA サーバーが SiteWise Edge ゲートウェイを信頼できるようにするには

  1. OPC-UA サーバーを設定するためのインターフェイスを開きます。

  2. OPC-UA サーバー管理者のユーザー名とパスワードを入力してください。

  3. インターフェイスで [Trusted Clients (信頼済みクライアント) ] を見つけて、[AWS IoT SiteWise Gateway Client (ゲートウェイクライアント) ] を選択します。

  4. [Trust (信頼) ] を選択します。

OPC-UA クライアント証明書のエクスポート

一部の OPC-UA サーバーは、 SiteWise エッジゲートウェイを信頼するために OPC-UA クライアント証明書ファイルにアクセスする必要があります。これが OPC-UA サーバーに適用される場合は、次の手順を使用して SiteWise Edge ゲートウェイから OPC-UA クライアント証明書をエクスポートできます。その後、OPC-UA サーバーに証明書をインポートできます。

ソースの OPC-UA クライアント証明書ファイルをエクスポートするには

  1. 次のコマンドを実行して、証明書ファイルを含むディレクトリに変更します。sitewise-workaws.iot.SiteWiseEdgeCollectorOpcua Greengrass 作業フォルダのローカルストレージパスに置き換え、source-name をデータソースの名前に置き換えます。

    デフォルトでは、Greengrass 作業フォルダは Linux の場合は /greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua、Windows の場合は C:/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua です。

    cd /sitewise-work/source-name/opcua-certificate-store

  2. このソースの SiteWise エッジゲートウェイの OPC-UA クライアント証明書は aws-iot-opcua-client.pfx ファイルにあります。

    次のコマンドを実行して、証明書を aws-iot-opcua-client-certificate.pem という名前の .pem ファイルにエクスポートします。

    keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem

  3. 証明書ファイル を SiteWise Edge ゲートウェイaws-iot-opcua-client-certificate.pemから OPC-UA サーバーに転送します。

    これを行うには、scp プログラムなどの一般的なソフトウェアを使用して、SSH プロトコルを使用したファイルを転送することができます。詳しくは[Wikipedia] (ウィキペディア) の[Secure copy] (セキュアコピー) をご覧ください。

    注記

    SiteWise Edge ゲートウェイが Amazon Elastic Compute Cloud (Amazon EC2) で実行されていて、初めて接続する場合は、接続するための前提条件を設定する必要があります。詳細については、「Amazon EC2 ユーザーガイド」の「Linux インスタンスに接続する」を参照してください。 Amazon EC2

  4. Edge ゲートウェイを信頼するには、証明書ファイル を OPC-UA SiteWise サーバーaws-iot-opcua-client-certificate.pemにインポートします。使用するソースサーバーによりステップは異なります。サーバーのドキュメントを参照してください。