使您的 OPC-UA 源服务器能够信任 Edge 网关 SiteWise - Amazon IoT SiteWise
导出 OPC-UA 客户端证书
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使您的 OPC-UA 源服务器能够信任 Edge 网关 SiteWise

如果在配置 OPC-UA 源时选择 “” 以messageSecurityMode外的选项,则必须使源服务器能够信任 Amazon IoT SiteWise Edge 网关。E SiteWise dge 网关会生成您的源服务器可能需要的证书。该过程因您的源服务器而异。有关更多信息,请参阅您的服务器文档。

以下过程概述了基本步骤。

使 OPC-UA 服务器能够信任 Edge 网关 SiteWise

  1. 打开用于配置 OPC-UA 服务器的界面。

  2. 输入 OPC-UA 服务器管理员的用户名和密码。

  3. 在界面中找到可信客户端,然后选择Amazon IoT SiteWise 网关客户端

  4. 选择 信任

导出 OPC-UA 客户端证书

某些 OPC-UA 服务器需要访问 OPC-UA 客户端证书文件才能信任边缘网关。 SiteWise 如果这适用于您的 OPC-UA 服务器,则可以使用以下步骤从 Edge 网关导出 OPC-UA 客户端证书。 SiteWise 然后,可以在您的 OPC-UA 服务器上导入证书。

导出源的 OPC-UA 客户端证书文件

  1. 运行以下命令来更改为包含证书文件的目录。sitewise-work 替换为 aws.iot 的本地存储路径。 SiteWiseEdgeCollectorOpcua Greengrass 工作文件夹并将名称替换为数据源的名称。

    默认情况下,Greengrass 工作文件夹为 /greengrass/v2/work/aws.iot。 SiteWiseEdgeCollectorOpcua 在 Linux 和 C: /greengrass/v2/work/aws.iot 上。 SiteWiseEdgeCollector在 Windows 上使用 Opcua

    cd /sitewise-work/source-name/opcua-certificate-store

  2. 该来源的 SiteWise Edge 网关的 OPC-UA 客户端证书位于文件中。aws-iot-opcua-client.pfx

    运行以下命令来将证书导出到名为 aws-iot-opcua-client-certificate.pem.pem 文件。

    keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem

  3. 将证书文件从 SiteWise Edge 网关传输到 OPC-UA 服务器。aws-iot-opcua-client-certificate.pem

    为此,您可以使用常用软件(如 scp 程序)来通过 SSH 协议传输文件。有关更多信息,请参阅 Wikipedia 上的 Secure copy

    注意

    如果您的 SiteWise Edge 网关在亚马逊弹性计算云 (Amazon EC2) 上运行,并且您是首次连接到该网关,则必须配置连接的先决条件。有关更多信息,请参阅 Amazon EC2 用户指南中的连接到您的 Linux 实例

  4. 在 OPC-UA 服务器上导入证书文件以信任 SiteWise Edge 网关。aws-iot-opcua-client-certificate.pem步骤因所使用的源服务器而异。请参阅服务器的文档。