讓您的 OPC-UA 來源伺服器信任邊 SiteWise 緣閘道

如果在設定 OPC-UA 來源時選擇「無」以外的選項，則必須啟用來源伺服器信任 AWS IoT SiteWise Edge 閘道。messageSecurityMode SiteWise Edge 閘道會產生來源伺服器可能需要的憑證。程序會根據您的來源伺服器而有所不同。如需詳細資訊，請參閱伺服器的說明文件。

下列程序概述了基本步驟。

啟用 OPC-UA 伺服器信任邊 SiteWise 緣閘道

1. 開啟設定 OPC-UA 伺服器的介面。

2. 輸入 OPC-UA 伺服器管理員的使用者名稱和密碼。

3. 在介面中找出 [信任的用戶端]，然後選擇 [AWS IoT SiteWise 閘道用戶端]。

4. 選擇 Trust (信任)。

匯出 OPC-UA 用戶端憑證

某些 OPC-UA 伺服器需要存取 OPC-UA 用戶端憑證檔案，才能信任邊緣閘道。 SiteWise 如果這適用於您的 OPC-UA 伺服器，您可以使用下列程序從 Edge 閘道匯出 OPC-UA 用戶端憑證。 SiteWise 然後，您可以在 OPC-UA 伺服器上匯入憑證。

匯出來源的 OPC-UA 用戶端憑證檔案

1. 執行下列命令，以變更至包含憑證檔案的目錄。使用 aws.iot 的本地存儲路徑替換站點智能工作。 SiteWiseEdgeCollector選項 Greengrass 工作文件夾，並用數據源的名稱替換源名稱。

   默認情況下，工 Greengrass 文件夾是/綠色/V2 /工作aws.iot。 SiteWiseEdgeCollector在 Linux 和 C 上的選項：/偉大的/V2 /工作/aws.物聯網。 SiteWiseEdgeCollector視窗上的視窗.

   cd /sitewise-work/source-name/opcua-certificate-store

2. 此來源的 SiteWise 邊緣閘道 OPC-UA 用戶端憑證位於檔案中aws-iot-opcua-client.pfx。

   執行下列命令，將憑證匯出至名為 aws-iot-opcua-client-certificate.pem 的.pem 檔案。

   keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem

3. 將憑證檔案從 SiteWise Edge 閘道傳輸到 OPC-UA 伺服器。aws-iot-opcua-client-certificate.pem

   若要這麼做，您可以使用一般軟體，例如 scp 程式來傳輸使用 SSH 通訊協定的檔案。有關更多信息，請參閱維基百科上的安全副本。

   注意

   如果您的 SiteWise 邊緣閘道在 Amazon 彈性運算雲端 (Amazon EC2) 上執行，而您是第一次連線到該閘道，則必須設定先決條件才能連線。如需詳細資訊，請參閱 Amazon EC2 使用者指南中的 Connect 到 Linux 執行個體。

4. 匯入 OPC-UA 伺服器上的憑證檔案aws-iot-opcua-client-certificate.pem，以信任 SiteWise Edge 閘道。步驟可能有所不同，取決於您使用的來源伺服器。請參閱伺服器文件。