本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 设置 OPC UA 服务器以信任边 Amazon IoT SiteWise 缘网关
如果在配置 OPC UA 源时选择 “**无**” 以`messageSecurityMode`外的选项,则必须使源服务器能够信任 Amazon IoT SiteWise Edge 网关。E SiteWise dge 网关会生成您的源服务器可能需要的证书。过程因源服务器而异。有关更多信息,请参阅您的服务器的文档。
以下过程概述了基本步骤。
**使 OPC UA 服务器能够信任 SiteWise Edge 网关**
1. 打开用于配置 OPC UA 服务器的界面。
1. 输入 OPC UA 服务器管理员的用户名和密码。
1. 在界面中找到**可信客户端**,然后选择**Amazon IoT SiteWise 网关客户端**。
1. 选择 **信任**。
## 导出 OPC UA 客户端证书
某些 OPC UA 服务器需要访问 OPC UA 客户端证书文件才能信任 SiteWise Edge 网关。如果这适用于您的 OPC UA 服务器,则可以使用以下步骤从 SiteWise Edge 网关导出 OPC UA 客户端证书。然后,可以在您的 OPC UA 服务器上导入证书。
**要导出某个来源的 OPC UA 客户端证书文件,请执行以下步骤:**
1. 运行以下命令来更改为包含证书文件的目录。*sitewise-work*替换为 *aws.iot.SiteWiseEdgeCollectorOpcua* Greengrass 工作文件夹的本地存储路径,并*source-name*替换为数据源的名称。
默认情况下,Greengrass 工作文件夹*/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua*在 Linux 及以上版本上。*C:/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua* Microsoft Windows
```
cd /sitewise-work/source-name/opcua-certificate-store
```
1. 该来源的 SiteWise Edge 网关的 OPC UA 客户端证书位于`aws-iot-opcua-client.pfx`文件中。
运行以下命令来将证书导出到名为 `aws-iot-opcua-client-certificate.pem` 的 `.pem` 文件。
```
keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem
```
1. 将证书文件从 SiteWise Edge 网关传输到 OPC UA 服务器。`aws-iot-opcua-client-certificate.pem`
为此,您可以使用常用软件(如 `scp` 程序)来通过 SSH 协议传输文件。有关更多信息,请参阅 *Wikipedia* 上的 [Secure copy](https://en.wikipedia.org/wiki/Secure_copy)。
**注意**
如果您的 SiteWise Edge 网关在亚马逊弹性计算云 (Amazon EC2) 上运行,并且您是首次连接到该网关,则必须配置连接的先决条件。有关更多信息,请参阅《Amazon EC2 用户指南》中的[使用 SSH 连接到 Linux 实例](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/connect-to-linux-instance.html)**。
1. 在 OPC UA 服务器上导入证书文件以信任 SiteWise Edge 网关。`aws-iot-opcua-client-certificate.pem`步骤因所使用的源服务器而异。请参阅服务器的文档。