Siapkan server OPC UA untuk mempercayai gateway AWS IoT SiteWise Edge - AWS IoT SiteWise
Mengekspor sertifikat klien OPC UA

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Siapkan server OPC UA untuk mempercayai gateway AWS IoT SiteWise Edge

Jika Anda memilih messageSecurityMode selain None saat mengonfigurasi sumber OPC UA Anda, Anda harus mengaktifkan server sumber Anda untuk mempercayai gateway AWS IoT SiteWise Edge. Gateway SiteWise Edge menghasilkan sertifikat yang mungkin diperlukan oleh server sumber Anda. Prosesnya bervariasi tergantung pada server sumber Anda. Untuk informasi selengkapnya, lihat dokumentasi untuk server Anda.

Prosedur berikut menguraikan langkah-langkah dasar.

Untuk mengaktifkan server OPC UA untuk mempercayai gateway SiteWise Edge

  1. Buka antarmuka untuk mengonfigurasi server OPC UA Anda.

  2. Masukkan nama pengguna dan kata sandi untuk administrator server OPC UA.

  3. Temukan Klien Tepercaya di antarmuka, lalu pilih AWS IoT SiteWise Gateway Client.

  4. Pilih Kepercayaan.

Mengekspor sertifikat klien OPC UA

Beberapa server OPC UA memerlukan akses ke file sertifikat klien OPC UA untuk mempercayai gateway SiteWise Edge. Jika ini berlaku untuk server OPC UA Anda, Anda dapat menggunakan prosedur berikut untuk mengekspor sertifikat klien OPC UA dari gateway SiteWise Edge. Kemudian, Anda dapat mengimpor sertifikat di server OPC UA Anda.

Untuk mengekspor file sertifikat klien OPC UA untuk sumber

  1. Jalankan perintah berikut untuk mengubah ke direktori yang berisi file sertifikat. Ganti sitewise-work dengan jalur penyimpanan lokal untuk folder aws.iot.SiteWiseEdgeCollectorOpcua kerja Greengrass dan source-name ganti dengan nama sumber data.

    Secara default, folder /greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua kerja Greengrass ada di Linux dan seterusnya. C:/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua Microsoft Windows 

    cd /sitewise-work/source-name/opcua-certificate-store

  2. Sertifikat klien OPC UA gateway SiteWise Edge untuk sumber ini ada di aws-iot-opcua-client.pfx file.

    Jalankan perintah berikut untuk mengekspor sertifikat ke .pem file bernamaaws-iot-opcua-client-certificate.pem.

    keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem

  3. Transfer file sertifikat,aws-iot-opcua-client-certificate.pem, dari gateway SiteWise Edge ke server OPC UA.

    Untuk melakukannya, Anda dapat menggunakan perangkat lunak umum seperti scp program untuk mentransfer file menggunakan protokol SSH. Untuk informasi selengkapnya, lihat Salinan aman di Wikipedia.

    catatan

    Jika gateway SiteWise Edge Anda berjalan di Amazon Elastic Compute Cloud (Amazon EC2) dan Anda menghubungkannya untuk pertama kalinya, Anda harus mengonfigurasi prasyarat untuk terhubung. Untuk informasi selengkapnya, lihat Connect ke instans Linux menggunakan SSH di Panduan EC2 Pengguna Amazon.

  4. Impor file sertifikat,aws-iot-opcua-client-certificate.pem, di server OPC UA untuk mempercayai gateway SiteWise Edge. Langkah-langkah dapat bervariasi tergantung pada server sumber yang Anda gunakan. Konsultasikan dokumentasi untuk server.