As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permitindo que seus servidores de origem OPC-UA confiem no SiteWise gateway Edge
Se você escolher uma opção messageSecurityMode
diferente de Nenhuma ao configurar sua fonte OPC-UA, deverá permitir que seus servidores de origem confiem no AWS IoT SiteWise gateway Edge. O gateway SiteWise Edge gera um certificado que seu servidor de origem pode exigir. O processo varia de acordo com seus servidores de origem. Para obter mais informações, consulte a documentação dos seus servidores.
O procedimento a seguir descreve as etapas básicas.
Para permitir que um servidor OPC-UA confie no SiteWise gateway Edge
-
Abra a interface para configurar seu servidor OPC-UA.
-
Insira o nome de usuário e a senha do administrador do servidor OPC-UA.
-
Localize Clientes confiáveis na interface e escolha AWS IoT SiteWise Cliente do gateway.
-
Escolha Trust (Confiar).
Exportar o certificado de cliente OPC-UA
Alguns servidores OPC-UA exigem acesso ao arquivo de certificado do cliente OPC-UA para confiar no gateway Edge. SiteWise Se isso se aplica aos seus servidores OPC-UA, você pode usar o procedimento a seguir para exportar o certificado do cliente OPC-UA do gateway Edge. SiteWise Depois, você pode importar o certificado no servidor OPC-UA.
Como exportar o arquivo de certificado de cliente OPC-UA para uma origem
-
Execute o comando a seguir a fim de mudar para o diretório que contém o arquivo de certificado.
Substitua o
Pasta de trabalho do Greengrass e substituasitewise-work
pelo caminho de armazenamento local para o aws.iot. SiteWiseEdgeCollectorOpcuasource-name pelo nome
da fonte de dados.Por padrão, a pasta de trabalho do Greengrass é /greengrass/v2/work/aws.iot. SiteWiseEdgeCollectorOpcua
em Linux eC: /greengrass/v2/work/aws.iot. SiteWiseEdgeCollectorOpcua
no Windows.cd /
sitewise-work
/source-name
/opcua-certificate-store -
O certificado de cliente OPC-UA do gateway SiteWise Edge para essa fonte está no
aws-iot-opcua-client.pfx
arquivo.Execute o comando a seguir a fim de exportar o certificado para um arquivo
.pem
denominadoaws-iot-opcua-client-certificate.pem
.keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem
-
Transfira o arquivo do certificado,
aws-iot-opcua-client-certificate.pem
, do gateway SiteWise Edge para o servidor OPC-UA.Para fazer isso, é possível usar software comum, como o programa
scp
, para transferir o arquivo usando o protocolo SSH. Para obter mais informações, consulte Secure copyna Wikipédia. nota
Se o seu gateway SiteWise Edge estiver em execução no Amazon Elastic Compute Cloud (Amazon EC2) e você estiver se conectando a ele pela primeira vez, deverá configurar os pré-requisitos para se conectar. Para obter mais informações, consulte Conecte-se à sua instância do Linux no Guia do usuário do Amazon EC2 para instâncias do Linux.
-
Importe o arquivo de certificado
aws-iot-opcua-client-certificate.pem
,, no servidor OPC-UA para confiar no gateway SiteWise Edge. As etapas podem variar de acordo com o servidor de origem utilizado. Consulte a documentação do servidor.