Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Konfigurasikan dukungan proxy dan kelola toko kepercayaan untuk AWS IoT SiteWise Edge
Di AWS IoT SiteWise Edge, konfigurasikan dan kelola toko kepercayaan untuk menyiapkan dukungan proxy untuk perangkat edge Anda. Pertama, atur konfigurasi proxy, lalu konfigurasikan toko kepercayaan. Anda dapat mengonfigurasi penyimpanan kepercayaan baik selama instalasi gateway atau secara manual setelah gateway Anda dibuat.
+ **Proxy** — Memfasilitasi konektivitas antara perangkat dan AWS layanan edge Anda di berbagai lingkungan jaringan.
+ **Trust store** — Pastikan koneksi aman dengan mengelola sertifikat tepercaya. Konfigurasi yang tepat membantu Anda mematuhi kebijakan keamanan jaringan, mengaktifkan komunikasi di lingkungan jaringan terbatas, dan mengoptimalkan transfer data antara perangkat edge dan layanan cloud.
SiteWise Edge menggunakan beberapa toko kepercayaan untuk berbagai jenis komponen, memastikan aliran data yang aman dan efisien dari perangkat edge Anda ke cloud. Anda dapat mengonfigurasi toko kepercayaan dan proxy pada gateway yang ada atau selama proses instalasi saat membuat gateway baru.
## Persyaratan untuk penyimpanan kepercayaan dan konfigurasi proxy
Sebelum Anda mengonfigurasi toko kepercayaan atau menginstal SiteWise Edge dengan pengaturan proxy, pastikan Anda memenuhi prasyarat. Ada beragam persyaratan implementasi berdasarkan penggunaan komponen dan persyaratan fungsionalitas Anda.
**Persyaratan dukungan proxy**
+ URL server proxy Anda. URL harus menyertakan info pengguna, nomor port untuk host. Misalnya, `scheme://[userinfo@]host[:port]`.
+ `scheme`— Harus HTTP atau HTTPS
+ (Opsional) `userinfo` — Informasi nama pengguna dan kata sandi
+ `host`— Nama host atau alamat IP dari server proxy
+ `port`— Nomor port
+ Daftar alamat untuk mem-bypass proxy.
+ (Opsional) File sertifikat CA proxy jika Anda menggunakan proxy HTTPS dengan sertifikat yang ditandatangani sendiri.
**Persyaratan toko kepercayaan**
+ Untuk fungsionalitas paket pemrosesan data lengkap dengan proxy HTTPS, Anda harus memperbarui ketiga toko kepercayaan.
+ Jika Anda hanya menggunakan kolektor IoT SiteWise OPC UA dan SiteWise penerbit IoT, perbarui sertifikat AWS IoT Greengrass Core dan Java trust store ke versi terbaru.
## Praktik terbaik untuk penyimpanan kepercayaan dan konfigurasi tepi server proxy
Untuk pemeliharaan berkelanjutan dan untuk mempertahankan tingkat keamanan tertinggi di lingkungan tepi Anda:
+ Tinjau dan perbarui pengaturan proxy secara teratur agar sesuai dengan persyaratan keamanan jaringan Anda.
+ Pantau konektivitas gateway dan aliran data untuk memastikan komunikasi proxy yang tepat
+ Menjaga dan memperbarui toko kepercayaan sesuai dengan kebijakan manajemen sertifikat organisasi Anda
+ Anda dapat menerapkan dan mengikuti praktik terbaik yang kami rekomendasikan untuk komunikasi yang aman di lingkungan tepi, seperti:
+ Dokumentasikan konfigurasi proxy dan trust store Anda untuk visibilitas operasional
+ Ikuti praktik keamanan organisasi Anda untuk manajemen kredensyal
Praktik ini membantu menjaga operasi yang aman dan andal untuk gateway SiteWise Edge Anda sambil tetap selaras dengan kebijakan keamanan Anda yang lebih luas.
# Konfigurasikan pengaturan proxy selama instalasi gateway AWS IoT SiteWise Edge
Anda dapat mengonfigurasi AWS IoT SiteWise Edge untuk bekerja dengan server proxy selama instalasi gateway. Skrip instalasi mendukung proxy HTTP dan HTTPS dan dapat secara otomatis mengkonfigurasi penyimpanan kepercayaan untuk koneksi proxy yang aman.
Ketika Anda menjalankan skrip instalasi dengan pengaturan proxy, ia melakukan beberapa tugas penting:
+ Memvalidasi format dan parameter URL proxy untuk memastikannya ditentukan dengan benar.
+ Mengunduh dan menginstal dependensi yang diperlukan melalui proxy yang dikonfigurasi.
+ Jika sertifikat CA proxy disediakan, itu ditambahkan ke sertifikat CA AWS IoT Greengrass root dan diimpor ke Java KeyStore.
+ Mengkonfigurasi AWS IoT Greengrass (yang digunakan SiteWise Edge) untuk menggunakan proxy untuk semua koneksi keluar.
+ Menyelesaikan instalasi SiteWise Edge dengan konfigurasi proxy dan trust store yang sesuai.
**Untuk mengkonfigurasi pengaturan proxy saat menginstal perangkat lunak gateway**
1. Buat gateway SiteWise Edge. Untuk informasi selengkapnya, lihat [Buat gateway SiteWise Edge yang dihosting sendiri](create-gateway-ggv2.md) dan [Instal perangkat lunak gateway AWS IoT SiteWise Edge di perangkat lokal Anda](install-gateway-software-on-local-device.md).
1. Jalankan skrip instalasi dengan pengaturan proxy yang sesuai untuk lingkungan Anda. Ganti placeholder dengan informasi proxy spesifik Anda
Ganti setiap item berikut:
+ `-p`, `--proxy-url` — URL dari server proxy. URL harus salah satu `http` atau`https`.
+ `-n`, `--no-proxy` — Daftar alamat yang dipisahkan koma untuk melewati proxy.
+ (Opsional)`-c`, `--proxy-ca-cert` — Jalur ke file sertifikat CA proxy.
+ (Opsional)`-j`, `--javastorepass` — KeyStore Kata sandi Java. Kata sandi defaultnya adalah`changeit`.
------
#### [ Linux ]
Untuk sistem Linux, gunakan struktur perintah berikut:
```
sudo ./install.sh -p proxy-url -n no-proxy-addresses [-c proxy-ca-cert-path] [-j javastorepass]
```
------
#### [ Windows ]
Untuk Microsoft Windows sistem yang menggunakan PowerShell, gunakan struktur perintah ini:
```
.\install.ps1 -ProxyUrl proxy-url -NoProxyAddresses no-proxy-addresses [-ProxyCaCertPath proxy-ca-cert-path] [-JavaStorePass javastorepass]
```
------
## Pemecahan masalah selama instalasi berkemampuan proxy
Untuk informasi selengkapnya tentang menyelesaikan masalah trust store yang terkait dengan gateway SiteWise Edge, lihat[Masalah instalasi berkemampuan proxy](troubleshooting-gateway.md#troubleshoot-proxy-during-installation).
# Konfigurasikan penyimpanan kepercayaan secara manual untuk dukungan proxy HTTPS di AWS IoT SiteWise Edge
Saat mengonfigurasi komponen AWS IoT SiteWise Edge untuk terhubung melalui proxy HTTPS, tambahkan sertifikat server proxy ke toko kepercayaan yang sesuai. SiteWise Edge menggunakan beberapa toko kepercayaan untuk mengamankan komunikasi. Ada tiga toko kepercayaan dan penggunaan Anda bergantung pada jenis komponen SiteWise Edge dalam implementasi gateway Anda.
Toko kepercayaan diperbarui secara otomatis selama proses instalasi ketika pengaturan proxy disediakan.
+ [Konfigurasikan penyimpanan kepercayaan komponen AWS IoT Greengrass inti](#manage-trust-stores-proxy_greengrass-core-components)— Sertifikat CA AWS IoT Greengrass root disertakan dalam toko kepercayaan untuk memverifikasi keaslian AWS layanan.
Toko kepercayaan ini membantu AWS IoT Greengrass komponen berkomunikasi dengan aman dengan AWS layanan melalui proxy sambil memverifikasi keaslian layanan tersebut.
+ [Konfigurasikan toko kepercayaan komponen berbasis Java](#manage-trust-stores-proxy_java-based-components)Java KeyStore (JKS) adalah toko kepercayaan utama yang digunakan oleh komponen berbasis Java untuk koneksi. SSL/TLS
Aplikasi Java mengandalkan JKS untuk membangun koneksi yang aman. Misalnya, jika Anda menggunakan SiteWise penerbit IoT atau kolektor IoT SiteWise OPC UA, yang berbasis Java, Anda harus mengonfigurasi toko kepercayaan ini. Ini memastikan komponen ini dapat berkomunikasi dengan aman melalui proxy HTTPS saat mengirim data ke cloud atau mengumpulkan data dari server OPC UA.
+ [Konfigurasi penyimpanan kepercayaan komponen tingkat sistem](#manage-trust-stores-proxy_system-level-components)Saat menggunakan proxy HTTPS, sertifikat mereka harus ditambahkan ke toko kepercayaan yang sesuai untuk mengaktifkan koneksi yang aman.
Saat menggunakan proxy HTTPS, sertifikat mereka harus ditambahkan ke toko kepercayaan yang sesuai untuk mengaktifkan koneksi yang aman. Ini diperlukan karena komponen tingkat sistem, sering ditulis dalam bahasa seperti Rust atau Go, bergantung pada penyimpanan kepercayaan sistem daripada JKS Java. Misalnya, jika Anda menggunakan utilitas sistem yang perlu berkomunikasi melalui proxy (seperti untuk pembaruan perangkat lunak atau sinkronisasi waktu), Anda harus mengonfigurasi penyimpanan kepercayaan tingkat sistem. Ini memastikan komponen dan utilitas ini dapat membangun koneksi aman melalui proxy.
## Konfigurasikan penyimpanan kepercayaan komponen AWS IoT Greengrass inti
Untuk fungsi AWS IoT Greengrass Core yang menggunakan root CA Amazon:
1. Temukan berkas sertifikat di `/greengrass/v2/AmazonRootCA1.pem`
1. Tambahkan sertifikat root proxy HTTPS (ditandatangani sendiri) ke file ini.
```
-----BEGIN CERTIFICATE-----
MIIEFTCCAv2gAwIQWgIVAMHSAzWG/5YVRYtRQOxXUTEpHuEmApzGCSqGSIb3DQEK
\nCwUAhuL9MQswCQwJVUzEPMAVUzEYMBYGA1UECgwP1hem9uLmNvbSBJbmMuMRww
... content of proxy CA certificate ...
+vHIRlt0e5JAm5\noTIZGoFbK82A0/nO7f/t5PSIDAim9V3Gc3pSXxCCAQoFYnui
GaPUlGk1gCE84a0X\n7Rp/lND/PuMZ/s8YjlkY2NmYmNjMCAXDTE5MTEyN2cM216
gJMIADggEPADf2/m45hzEXAMPLE=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDQTCCAimgF6AwIBAgITBmyfz/5mjAo54vB4ikPmljZKyjANJmApzyMZFo6qBg
ADA5MQswCQYDVQQGEwJVUzEPMA0tMVT8QtPHRh8jrdkGA1UEChMGDV3QQDExBBKW
... content of root CA certificate ...
o/ufQJQWUCyziar1hem9uMRkwFwYVPSHCb2XV4cdFyQzR1KldZwgJcIQ6XUDgHaa
5MsI+yMRQ+hDaXJiobldXgjUka642M4UwtBV8oK2xJNDd2ZhwLnoQdeXeGADKkpy
rqXRfKoQnoZsG4q5WTP46EXAMPLE
-----END CERTIFICATE-----
```
### Konfigurasikan proxy HTTPS pada gateway yang sudah mapan
Anda dapat menambahkan dukungan proxy ke gateway yang sudah mapan dengan menghubungkan ke port 443, bukan port 8883. Untuk informasi selengkapnya tentang menggunakan server proxy, lihat [Connect on port 443 atau melalui proxy jaringan](https://docs.aws.amazon.com/greengrass/v2/developerguide/configure-greengrass-core-v2.html#configure-alpn-network-proxy) di *Panduan AWS IoT Greengrass Version 2 Pengembang*. Jika Anda membuat gateway baru, Anda dapat mengatur konfigurasi proxy selama instalasi gateway. Untuk informasi selengkapnya, lihat [Konfigurasikan pengaturan proxy selama instalasi gateway AWS IoT SiteWise Edge](manage-trust-stores-proxy_config.md).
Saat Anda menggunakan proxy HTTPS dengan AWS IoT Greengrass on SiteWise Edge, perangkat lunak secara otomatis memilih antara HTTP dan HTTPS untuk koneksi proxy berdasarkan URL yang disediakan.
**penting**
Perbarui semua toko kepercayaan yang diperlukan sebelum mencoba terhubung melalui proxy HTTPS.
## Konfigurasikan toko kepercayaan komponen berbasis Java
Untuk SiteWise penerbit IoT, pengumpul IoT SiteWise OPC UA, dan layanan Java dalam paket pemrosesan data, lokasi penyimpanan kepercayaan Java default adalah `$JAVA_HOME/jre/lib/security/cacerts`
**Untuk menambahkan sertifikat**
1. Buat file untuk menyimpan sertifikat server proxy, seperti`proxy.crt`.
**catatan**
Buat file sebelumnya menggunakan sertifikat server proxy.
1. Tambahkan file ke toko kepercayaan Java menggunakan perintah berikut:
```
sudo keytool -import -alias proxyCert -keystore /usr/lib/jvm/java-11-openjdk-amd64/lib/security/cacerts -file proxy.crt
```
1. Saat diminta, gunakan kata sandi default: `changeit`
## Konfigurasi penyimpanan kepercayaan komponen tingkat sistem
Untuk komponen yang ditulis dalam Rust, Go, dan bahasa lain yang menggunakan penyimpanan kepercayaan sistem:
------
#### [ Linux ]
Sistem Linux: Tambahkan sertifikat ke `/etc/ssl/certs/ca-certificates.crt`
------
#### [ Windows ]
Microsoft Windowssistem: Untuk mengonfigurasi toko kepercayaan, ikuti prosedur [Certificate Store](https://learn.microsoft.com/en-us/windows-hardware/drivers/install/certificate-stores) di dokumentasi *Microsoft Ignite*.
Windows menawarkan beberapa toko sertifikat, termasuk toko terpisah untuk cakupan Pengguna dan Komputer, masing-masing dengan beberapa sub-toko. Untuk sebagian besar pengaturan SiteWise Edge, kami sarankan untuk menambahkan sertifikat ke toko. `COMPUTER | Trusted Root Certification Authorities` Namun, tergantung pada konfigurasi spesifik dan persyaratan keamanan Anda, Anda mungkin perlu menggunakan toko yang berbeda.
------
## Memecahkan masalah toko kepercayaan
Untuk informasi selengkapnya tentang menyelesaikan masalah trust store yang terkait dengan gateway SiteWise Edge, lihat[Masalah toko kepercayaan](troubleshooting-gateway.md#troubleshoot-trust-stores).