Permitindo que seus servidores de origem OPC-UA confiem no SiteWise gateway Edge - AWS IoT SiteWise
Exportar o certificado de cliente OPC-UA

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Permitindo que seus servidores de origem OPC-UA confiem no SiteWise gateway Edge

Se você escolher uma opção messageSecurityMode diferente de Nenhuma ao configurar sua fonte OPC-UA, deverá permitir que seus servidores de origem confiem no AWS IoT SiteWise gateway Edge. O gateway SiteWise Edge gera um certificado que seu servidor de origem pode exigir. O processo varia de acordo com seus servidores de origem. Para obter mais informações, consulte a documentação dos seus servidores.

O procedimento a seguir descreve as etapas básicas.

Para permitir que um servidor OPC-UA confie no SiteWise gateway Edge

  1. Abra a interface para configurar seu servidor OPC-UA.

  2. Insira o nome de usuário e a senha do administrador do servidor OPC-UA.

  3. Localize Clientes confiáveis na interface e escolha AWS IoT SiteWise Cliente do gateway.

  4. Escolha Trust (Confiar).

Exportar o certificado de cliente OPC-UA

Alguns servidores OPC-UA exigem acesso ao arquivo de certificado do cliente OPC-UA para confiar no gateway Edge. SiteWise Se isso se aplica aos seus servidores OPC-UA, você pode usar o procedimento a seguir para exportar o certificado do cliente OPC-UA do gateway Edge. SiteWise Depois, você pode importar o certificado no servidor OPC-UA.

Como exportar o arquivo de certificado de cliente OPC-UA para uma origem

  1. Execute o comando a seguir a fim de mudar para o diretório que contém o arquivo de certificado. Substitua o sitewise-work pelo caminho de armazenamento local para o aws.iot. SiteWiseEdgeCollectorOpcuaPasta de trabalho do Greengrass e substitua source-name pelo nome da fonte de dados.

    Por padrão, a pasta de trabalho do Greengrass é /greengrass/v2/work/aws.iot. SiteWiseEdgeCollectorOpcuaem Linux e C: /greengrass/v2/work/aws.iot. SiteWiseEdgeCollectorOpcuano Windows. 

    cd /sitewise-work/source-name/opcua-certificate-store

  2. O certificado de cliente OPC-UA do gateway SiteWise Edge para essa fonte está no aws-iot-opcua-client.pfx arquivo.

    Execute o comando a seguir a fim de exportar o certificado para um arquivo .pem denominado aws-iot-opcua-client-certificate.pem.

    keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem

  3. Transfira o arquivo do certificado,aws-iot-opcua-client-certificate.pem, do gateway SiteWise Edge para o servidor OPC-UA.

    Para fazer isso, é possível usar software comum, como o programa scp, para transferir o arquivo usando o protocolo SSH. Para obter mais informações, consulte Secure copy na Wikipédia.

    nota

    Se o seu gateway SiteWise Edge estiver em execução no Amazon Elastic Compute Cloud (Amazon EC2) e você estiver se conectando a ele pela primeira vez, deverá configurar os pré-requisitos para se conectar. Para obter mais informações, consulte Conecte-se à sua instância do Linux no Guia do usuário do Amazon EC2 para instâncias do Linux.

  4. Importe o arquivo de certificadoaws-iot-opcua-client-certificate.pem,, no servidor OPC-UA para confiar no gateway SiteWise Edge. As etapas podem variar de acordo com o servidor de origem utilizado. Consulte a documentação do servidor.