本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使您的 OPC-UA 源服务器能够信任 Edge 网关 SiteWise
如果在配置 OPC-UA 源时选择 “无” 以messageSecurityMode
外的选项,则必须使源服务器能够信任 Amazon IoT SiteWise Edge 网关。E SiteWise dge 网关会生成您的源服务器可能需要的证书。该过程因您的源服务器而异。有关更多信息,请参阅您的服务器文档。
以下过程概述了基本步骤。
使 OPC-UA 服务器能够信任 Edge 网关 SiteWise
-
打开用于配置 OPC-UA 服务器的界面。
-
输入 OPC-UA 服务器管理员的用户名和密码。
-
在界面中找到可信客户端,然后选择Amazon IoT SiteWise 网关客户端。
-
选择 信任。
导出 OPC-UA 客户端证书
某些 OPC-UA 服务器需要访问 OPC-UA 客户端证书文件才能信任边缘网关。 SiteWise 如果这适用于您的 OPC-UA 服务器,则可以使用以下步骤从 Edge 网关导出 OPC-UA 客户端证书。 SiteWise 然后,可以在您的 OPC-UA 服务器上导入证书。
导出源的 OPC-UA 客户端证书文件
-
运行以下命令来更改为包含证书文件的目录。
将
工作文件夹并将sitewise-work
替换为 aws.iot 的本地存储路径。 SiteWiseEdgeCollectorOpcua Greengrass源
名称替换为数据源的名称。默认情况下,Greengrass 工作文件夹为 /greengrass/v2/work/aws.iot。 SiteWiseEdgeCollectorOpcua
在 Linux 和C: /greengrass/v2/work/aws.iot 上。 SiteWiseEdgeCollector在 Windows 上使用 Opcua
。cd /
sitewise-work
/source-name
/opcua-certificate-store -
该来源的 SiteWise Edge 网关的 OPC-UA 客户端证书位于文件中。
aws-iot-opcua-client.pfx
运行以下命令来将证书导出到名为
aws-iot-opcua-client-certificate.pem
的.pem
文件。keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem
-
将证书文件从 SiteWise Edge 网关传输到 OPC-UA 服务器。
aws-iot-opcua-client-certificate.pem
为此,您可以使用常用软件(如
scp
程序)来通过 SSH 协议传输文件。有关更多信息,请参阅 Wikipedia 上的 Secure copy。 注意
如果您的 SiteWise Edge 网关在亚马逊弹性计算云 (Amazon EC2) 上运行,并且您是首次连接到该网关,则必须配置连接的先决条件。有关更多信息,请参阅 Amazon EC2 用户指南中的连接到您的 Linux 实例。
-
在 OPC-UA 服务器上导入证书文件以信任 SiteWise Edge 网关。
aws-iot-opcua-client-certificate.pem
步骤因所使用的源服务器而异。请参阅服务器的文档。