本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 E Amazon IoT SiteWise dge 配置代理支持并管理信任存储
<a name="edge-apis-manage-trust-stores-proxy"></a>

在 Amazon IoT SiteWise Edge 中，配置和管理信任存储库，为边缘设备设置代理支持。首先，设置代理配置，然后配置信任存储。您可以在网关安装期间配置信任存储，也可以在网关建立后手动配置信任存储。
+ **代理**-在各种网络环境中促进边缘设备和 Amazon 服务之间的连接。
+ **信任存储**-通过管理可信证书来确保连接安全。适当的配置可帮助您遵守网络安全策略，在受限的网络环境中实现通信，并优化边缘设备和云服务之间的数据传输。

SiteWise Edge 针对不同的组件类型使用多个信任存储，确保数据从边缘设备安全高效地流向云端。您可以在现有网关上配置信任存储和代理，也可以在安装过程中创建新网关时配置信任存储和代理。

## 信任存储和代理配置的要求
<a name="manage-trust-stores-proxy_implementation-requirements"></a>

在配置信任存储或使用代理设置安装 SiteWise Edge 之前，请确保满足先决条件。根据您的组件使用情况和功能要求，有不同的实现要求。

**代理支持要求**
+ 您的代理服务器的 URL。URL 应包含用户信息，即主机的端口号。例如 `scheme://[userinfo@]host[:port]`。
  + `scheme`— 必须是 HTTP 或 HTTPS
  + （可选）`userinfo`-用户名和密码信息
  + `host`— 代理服务器的主机名或 IP 地址
  + `port`— 端口号
+ 绕过代理的地址列表。
+ （可选）如果您使用带有自签名证书的 HTTPS 代理，则为代理 CA 证书文件。

**信托商店要求**
+ 要使用 HTTPS 代理获得完整的数据处理包功能，您应该更新所有三个信任存储库。
+ 如果您仅使用 IoT SiteWise OPC UA 收集器和物联网 SiteWise 发布器，请将证书 C Amazon IoT Greengrass ore 和 Java 信任存储更新到最新版本。

## 信任存储和代理服务器边缘配置的最佳实践
<a name="manage-trust-stores-proxy_best-practices"></a>

要进行持续维护并保持边缘环境的最高安全级别，请执行以下操作：
+ 定期检查和更新代理设置，使其符合您的网络安全要求。
+ 监控网关连接和数据流，确保代理通信正确
+ 根据贵组织的证书管理政策维护和更新信任存储
+ 您可以实施并遵循我们推荐的最佳实践，以便在边缘环境中实现安全通信，例如：
+ 记录您的代理和信任存储库配置，以实现运营可见性
+ 按照贵组织的安全惯例进行凭证管理

这些做法有助于保持 SiteWise Edge 网关的安全可靠运行，同时与更广泛的安全策略保持一致。