Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configure los servidores OPC UA para que confíen en la puerta de enlace Edge AWS IoT SiteWise
<a name="enable-source-trust"></a>

Si elige una opción `messageSecurityMode` distinta de **Ninguna** al configurar su fuente OPC UA, debe permitir que sus servidores de origen confíen en la puerta de enlace AWS IoT SiteWise Edge. La puerta de enlace SiteWise Edge genera un certificado que puede necesitar su servidor de origen. El proceso varía en función de los servidores de origen. Para obtener más información, consulte la documentación de los servidores.

El siguiente procedimiento describe los pasos básicos.

**Para permitir que un servidor OPC UA confíe en la puerta de enlace SiteWise Edge**

1. Abra la interfaz para configurar el servidor OPC UA.

1. Escriba el nombre de usuario y la contraseña del administrador del servidor OPC UA.

1. Localice **Clientes de confianza** en la interfaz y, a continuación, seleccione **Cliente de puerta de enlace de AWS IoT SiteWise **.para conectarse.

1. Elija **Confiar**.

## Exportación del certificado de cliente OPC UA
<a name="export-opc-ua-client-certificate"></a>

Algunos servidores OPC UA requieren acceso al archivo de certificado de cliente OPC UA para poder confiar en la SiteWise puerta de enlace Edge. Si esto se aplica a sus servidores OPC UA, puede utilizar el siguiente procedimiento para exportar el certificado de cliente OPC UA desde la puerta de enlace Edge. SiteWise A continuación, puede importar el certificado en su servidor OPC UA.

**Exportación del archivo de certificado de cliente OPC UA de un origen**

1. Ejecute el siguiente comando para ir al directorio que contiene el archivo de certificado. *sitewise-work*Sustitúyala por la ruta de almacenamiento local de la carpeta de trabajo de *aws.iot.SiteWiseEdgeCollectorOpcua* Greengrass y *source-name* sustitúyala por el nombre de la fuente de datos. 

   De forma predeterminada, la carpeta de trabajo de Greengrass está */greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua* en Linux y *C:/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua* activada. Microsoft Windows 

   ```
   cd /sitewise-work/source-name/opcua-certificate-store
   ```

1. El certificado de cliente OPC UA de la puerta de enlace SiteWise Edge para esta fuente está en el `aws-iot-opcua-client.pfx` archivo.

   Ejecute el siguiente comando para exportar el certificado a un archivo `.pem` llamado `aws-iot-opcua-client-certificate.pem`.

   ```
   keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem
   ```

1. Transfiera el archivo de certificado desde la puerta de enlace SiteWise Edge al servidor OPC UA. `aws-iot-opcua-client-certificate.pem`

   Para ello, puede utilizar un software común como el programa `scp` para transferir el archivo utilizando el protocolo SSH. Para obtener más información, consulte [Copia segura](https://en.wikipedia.org/wiki/Secure_copy) en *Wikipedia*.
**nota**  
Si su puerta de enlace SiteWise Edge se ejecuta en Amazon Elastic Compute Cloud (Amazon EC2) y se conecta a ella por primera vez, debe configurar los requisitos previos para conectarse. Para obtener más información, consulte [Conexión a la instancia de Linux con SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html) en la *Guía del usuario de Amazon EC2*.

1. Importe el archivo de certificado en el servidor OPC UA para confiar en la SiteWise puerta de enlace Edge. `aws-iot-opcua-client-certificate.pem` Los pasos pueden variar en función del servidor de origen que utilice. Consulte la documentación de cada servidor.