Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Richten Sie OPC UA-Server so ein, dass sie dem AWS IoT SiteWise Edge-Gateway vertrauen
<a name="enable-source-trust"></a>

Wenn Sie bei der Konfiguration Ihrer OPC UA-Quelle eine `messageSecurityMode` andere Option als **Keine** wählen, müssen Sie Ihren Quellservern ermöglichen, dem AWS IoT SiteWise Edge-Gateway zu vertrauen. Das SiteWise Edge-Gateway generiert ein Zertifikat, das Ihr Quellserver möglicherweise benötigt. Der Prozess ist je nach Ihren Quellservern unterschiedlich. Weitere Informationen finden Sie in der Dokumentation zu Ihren Servern.

Das folgende Verfahren beschreibt die grundlegenden Schritte.

**Um einem OPC UA-Server zu ermöglichen, dem SiteWise Edge-Gateway zu vertrauen**

1. Öffnen Sie die Schnittstelle für die Konfiguration Ihres OPC UA-Servers.

1. Geben Sie den Benutzernamen und das Passwort für den OPC UA-Serveradministrator ein.

1. Suchen Sie auf der Benutzeroberfläche nach **Trusted Clients (Vertrauenswürdige Clients)**, und wählen Sie dann **AWS IoT SiteWise Gateway Client** aus.

1. Wählen Sie **Trust (Vertrauensstellung)** aus.

## Exportieren des OPC UA-Client-Zertifikats
<a name="export-opc-ua-client-certificate"></a>

Einige OPC UA-Server benötigen Zugriff auf die OPC UA-Client-Zertifikatsdatei, um dem SiteWise Edge-Gateway zu vertrauen. Wenn dies auf Ihre OPC UA-Server zutrifft, können Sie das OPC UA-Client-Zertifikat mit dem folgenden Verfahren vom Edge-Gateway exportieren. SiteWise Anschließend können Sie das Zertifikat auf Ihren OPC UA-Server importieren.

**Um die OPC UA-Client-Zertifikatsdatei für eine Quelle zu exportieren**

1. Führen Sie den folgenden Befehl aus, um in das Verzeichnis zu wechseln, das die Zertifikatdatei enthält. {{sitewise-work}}Ersetzen Sie durch den lokalen Speicherpfad für den {{aws.iot.SiteWiseEdgeCollectorOpcua}} Greengrass-Arbeitsordner und {{source-name}} ersetzen Sie ihn durch den Namen der Datenquelle. 

   Standardmäßig befindet {{/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua}} sich der Greengrass-Arbeitsordner unter Linux und {{C:/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua}} aufMicrosoft Windows. 

   ```
   cd /{{sitewise-work}}/{{source-name}}/opcua-certificate-store
   ```

1. Das OPC UA-Client-Zertifikat des SiteWise Edge-Gateways für diese Quelle befindet sich in der `aws-iot-opcua-client.pfx` Datei.

   Führen Sie den folgenden Befehl aus, um das Zertifikat in eine `.pem`-Datei namens `aws-iot-opcua-client-certificate.pem` zu exportieren.

   ```
   keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem
   ```

1. Übertragen Sie die Zertifikatsdatei,`aws-iot-opcua-client-certificate.pem`, vom SiteWise Edge-Gateway auf den OPC UA-Server.

   Dazu können Sie gängige Software wie das `scp` Programm verwenden, um die Datei mit dem SSH-Protokoll zu übertragen. Weitere Informationen finden Sie unter [Sichere Kopie](https://en.wikipedia.org/wiki/Secure_copy) auf *Wikipedia*.
**Anmerkung**  
Wenn Ihr SiteWise Edge-Gateway auf Amazon Elastic Compute Cloud (Amazon EC2) läuft und Sie sich zum ersten Mal damit verbinden, müssen Sie die Voraussetzungen für die Verbindung konfigurieren. Weitere Informationen finden Sie unter [Herstellen einer Verbindung mit Ihrer Linux-Instance mit SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html) im *Amazon-EC2-Benutzerhandbuch*.

1. Importieren Sie die Zertifikatsdatei`aws-iot-opcua-client-certificate.pem`, auf den OPC UA-Server, um dem SiteWise Edge-Gateway zu vertrauen. Die Schritte sind von den von Ihnen verwendeten Quellservern abhängig. Weitere Informationen finden Sie in der Dokumentation für den Server.