OPC-UA 원본 서버가 에지 게이트웨이를 신뢰하도록 지원 SiteWise

OPC-UA 원본을 구성할 때 없음 messageSecurityMode 이외의 것을 선택하는 경우 원본 서버가 Edge 게이트웨이를 신뢰할 수 있도록 설정해야 합니다. AWS IoT SiteWise SiteWise 에지 게이트웨이는 원본 서버에 필요할 수 있는 인증서를 생성합니다. 프로세스는 원본 서버에 따라 다릅니다. 자세한 내용은 서버 설명서를 참조하십시오.

다음 절차는 기본 단계를 간략하게 설명합니다.

OPC-UA 서버가 에지 게이트웨이를 신뢰할 수 있도록 하려면 SiteWise

1. OPC-UA 서버 구성을 위한 인터페이스를 엽니다.

2. OPC-UA 서버 관리자의 사용자 이름과 암호를 입력합니다.

3. 인터페이스에서 신뢰할 수 있는 클라이언트를 찾은 다음, AWS IoT SiteWise 게이트웨이 클라이언트를 선택합니다.

4. 신뢰를 선택하십시오.

OPC-UA 클라이언트 인증서 내보내기

일부 OPC-UA 서버는 Edge 게이트웨이를 신뢰하기 위해 OPC-UA 클라이언트 인증서 파일에 대한 액세스 권한이 필요합니다. SiteWise OPC-UA 서버에 적용되는 경우 다음 절차를 사용하여 에지 게이트웨이에서 OPC-UA 클라이언트 인증서를 내보낼 수 있습니다. SiteWise 그런 다음 OPC-UA 서버에서 인증서를 가져올 수 있습니다.

원본에 대한 OPC-UA 클라이언트 인증서 파일을 내보내려면

1. 다음 명령을 실행하여 인증서 파일이 있는 디렉터리로 변경합니다. 사이트별 작업을 aws.iot의 로컬 스토리지 경로로 대체하십시오. SiteWiseEdgeCollectorOpcua Greengrass 작업 폴더에서 소스 이름을 데이터 원본의 이름으로 바꿉니다.

   기본적으로 그린그래스 작업 폴더는 /greengrass/v2/work/aws.iot입니다. SiteWiseEdgeCollector리눅스 및 C용 옵쿠아: /그린그래스/v2/work/aws.iot. SiteWiseEdgeCollector윈도우용 옵쿠아.

   cd /sitewise-work/source-name/opcua-certificate-store

2. 이 소스에 대한 SiteWise 에지 게이트웨이의 OPC-UA 클라이언트 인증서가 파일에 있습니다. aws-iot-opcua-client.pfx

   다음 명령을 실행하여 인증서를 aws-iot-opcua-client-certificate.pem라는 .pem 파일로 내보냅니다

   keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem

3. SiteWise 에지 게이트웨이에서 OPC-UA 서버로 인증서 파일을 전송합니다. aws-iot-opcua-client-certificate.pem

   그러려면 SSH 프로토콜을 사용하여 파일을 전송하는 scp 프로그램과 같은 일반적인 소프트웨어를 사용하면 됩니다. 자세한 내용은 Wikipedia에서 비밀번호 복사를 참조하세요.

   참고

   SiteWise 엣지 게이트웨이가 Amazon Elastic Compute Cloud (Amazon EC2) 에서 실행 중이고 처음으로 연결하는 경우 연결하기 위한 사전 요구 사항을 구성해야 합니다. 자세한 내용은 Amazon EC2 사용 설명서의 Linux 인스턴스에 연결을 참조하십시오.

4. Edge 게이트웨이를 신뢰할 수 있도록 OPC-UA 서버에 인증서 파일 () 을 가져오십시오. aws-iot-opcua-client-certificate.pem SiteWise 사용하는 원본 서버에 따라 단계가 다를 수 있습니다. 서버 설명서를 참조하세요.