翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS IoT SiteWise Edge ゲートウェイを信頼するように OPC UA サーバーを設定する
<a name="enable-source-trust"></a>

OPC UA ソースを設定するときに **None** `messageSecurityMode`以外の を選択した場合は、ソースサーバーが AWS IoT SiteWise Edge ゲートウェイを信頼できるようにする必要があります。SiteWise Edge ゲートウェイは、ソースサーバーが必要とする証明書を生成します。プロセスはソースサーバーによって異なります。詳細については、サーバーのドキュメントを参照してください。

以下の手順では、基本的なステップの概要を説明します。

**OPC UA サーバーが SiteWise Edge ゲートウェイを信頼できるようにするには**

1. OPC UA サーバーを設定するためのインターフェイスを開きます。

1. OPC UA サーバー管理者のユーザー名とパスワードを入力します。

1. インターフェイスで [**Trusted Clients (信頼済みクライアント) **] を見つけて、[**AWS IoT SiteWise Gateway Client (ゲートウェイクライアント) **] を選択します。

1. [**Trust (信頼) **] を選択します。

## OPC UA クライアント証明書のエクスポート
<a name="export-opc-ua-client-certificate"></a>

一部の OPC UA サーバーでは、SiteWise Edge ゲートウェイを信頼するために OPC UA クライアント証明書ファイルへのアクセス権が必要です。これが OPC UA サーバーに適用される場合は、次の手順を使用して、SiteWise Edge ゲートウェイから OPC UA クライアント証明書をエクスポートできます。その後、OPC UA サーバーに証明書をインポートできます。

**ソースの OPC UA クライアント証明書ファイルをエクスポートするには**

1. 次のコマンドを実行して、証明書ファイルを含むディレクトリに変更します。*sitewise-work* を *aws.iot.SiteWiseEdgeCollectorOpcua* Greengrass 作業フォルダのローカルストレージパスに置き換え、*source-name* をデータソースの名前に置き換えます。

   デフォルトでは、Greengrass 作業フォルダは Linux では */greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua*、 では *C:/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua* ですMicrosoft Windows。

   ```
   cd /sitewise-work/source-name/opcua-certificate-store
   ```

1. このソースの SiteWise Edge ゲートウェイの OPC UA クライアント証明書は `aws-iot-opcua-client.pfx` ファイルにあります。

   次のコマンドを実行して、証明書を `aws-iot-opcua-client-certificate.pem` という名前の `.pem` ファイルにエクスポートします。

   ```
   keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem
   ```

1. 証明書ファイル `aws-iot-opcua-client-certificate.pem` を SiteWise Edge ゲートウェイから OPC UA サーバーに転送します。

   これを行うには、`scp` プログラムなどの一般的なソフトウェアを使用して、SSH プロトコルを使用したファイルを転送することができます。詳しくは*[Wikipedia]* (ウィキペディア) の[[Secure copy]](https://en.wikipedia.org/wiki/Secure_copy) (セキュアコピー) をご覧ください。
**注記**  
SiteWise Edge ゲートウェイが Amazon Elastic Compute Cloud (Amazon EC2) で実行されていて、初めて接続する場合は、接続するための前提条件を設定する必要があります。詳細については、「*Amazon EC2 ユーザーガイド*」の「[SSH を使用した Linux インスタンスへの接続](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html)」を参照してください。

1. SiteWise Edge ゲートウェイを信頼するには、証明書ファイル `aws-iot-opcua-client-certificate.pem` を OPC UA サーバーにインポートします。使用するソースサーバーによりステップは異なります。サーバーのドキュメントを参照してください。