Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configura i server OPC UA in modo che si affidino al gateway AWS IoT SiteWise Edge
Se scegli un'opzione `messageSecurityMode` diversa da **Nessuno** quando configuri la tua sorgente OPC UA, devi abilitare i server di origine a considerare attendibile il AWS IoT SiteWise gateway Edge. Il gateway SiteWise Edge genera un certificato che il server di origine potrebbe richiedere. Il processo varia a seconda dei server di origine. Per ulteriori informazioni, consulta la documentazione relativa ai server in uso.
La procedura seguente descrive i passaggi di base.
**Per consentire a un server OPC UA di considerare attendibile il SiteWise gateway Edge**
1. Apri l'interfaccia per configurare il tuo server OPC UA.
1. Inserite il nome utente e la password per l'amministratore del server OPC UA.
1. Individua **Trusted Clients** nell'interfaccia, quindi scegli **AWS IoT SiteWise Gateway Client**.
1. Scegliere **Trust (Considera attendibile)**.
## Esportazione del certificato client OPC UA
Alcuni server OPC UA richiedono l'accesso al file di certificato del client OPC UA per considerare attendibili il gateway Edge. SiteWise Se ciò si applica ai server OPC UA, è possibile utilizzare la seguente procedura per esportare il certificato client OPC UA dal gateway Edge. SiteWise Quindi, puoi importare il certificato sul tuo server OPC UA.
**Per esportare il file del certificato del client OPC UA per una fonte**
1. Eseguire il comando seguente per passare alla directory che contiene il file del certificato. Sostituisci {{sitewise-work}} con il percorso di archiviazione locale per la cartella di lavoro {{aws.iot.SiteWiseEdgeCollectorOpcua}} Greengrass e {{source-name}} sostituiscilo con il nome dell'origine dati.
Per impostazione predefinita, la cartella di lavoro Greengrass si trova {{/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua}} su Linux e {{C:/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua}} su. Microsoft Windows
```
cd /{{sitewise-work}}/{{source-name}}/opcua-certificate-store
```
1. Il certificato client OPC UA del gateway SiteWise Edge per questa fonte è contenuto nel `aws-iot-opcua-client.pfx` file.
Eseguire il comando seguente per esportare il certificato in un file `.pem` chiamato `aws-iot-opcua-client-certificate.pem`.
```
keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem
```
1. Trasferisci il file del certificato dal gateway SiteWise Edge al server OPC UA. `aws-iot-opcua-client-certificate.pem`
Per fare ciò, è possibile utilizzare software comuni come il programma `scp` per trasferire il file utilizzando il protocollo SSH. Per ulteriori informazioni, consultare la pagina [Secure copy](https://en.wikipedia.org/wiki/Secure_copy) su *Wikipedia*.
**Nota**
Se il tuo SiteWise Edge gateway è in esecuzione su Amazon Elastic Compute Cloud (Amazon EC2) e ti connetti ad esso per la prima volta, devi configurare i prerequisiti per la connessione. Per ulteriori informazioni, consultare [Connect to your Linux instance using SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html) nella *Guida per l'utente di Amazon EC2*.
1. Importa il file del certificato sul server OPC UA per considerare attendibile il gateway Edge. `aws-iot-opcua-client-certificate.pem` SiteWise Le fasi variano a seconda dei server di origine in uso. Consultare la documentazione relativa al server.