Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Siapkan server OPC UA untuk mempercayai gateway AWS IoT SiteWise Edge
<a name="enable-source-trust"></a>

Jika Anda memilih `messageSecurityMode` selain **None** saat mengonfigurasi sumber OPC UA Anda, Anda harus mengaktifkan server sumber Anda untuk mempercayai gateway AWS IoT SiteWise Edge. Gateway SiteWise Edge menghasilkan sertifikat yang mungkin diperlukan oleh server sumber Anda. Prosesnya bervariasi tergantung pada server sumber Anda. Untuk informasi selengkapnya, lihat dokumentasi untuk server Anda.

Prosedur berikut menguraikan langkah-langkah dasar.

**Untuk mengaktifkan server OPC UA untuk mempercayai gateway SiteWise Edge**

1. Buka antarmuka untuk mengonfigurasi server OPC UA Anda.

1. Masukkan nama pengguna dan kata sandi untuk administrator server OPC UA.

1. Temukan **Klien Tepercaya** di antarmuka, lalu pilih **AWS IoT SiteWise Gateway Client**.

1. Pilih **Kepercayaan**.

## Mengekspor sertifikat klien OPC UA
<a name="export-opc-ua-client-certificate"></a>

Beberapa server OPC UA memerlukan akses ke file sertifikat klien OPC UA untuk mempercayai gateway SiteWise Edge. Jika ini berlaku untuk server OPC UA Anda, Anda dapat menggunakan prosedur berikut untuk mengekspor sertifikat klien OPC UA dari gateway SiteWise Edge. Kemudian, Anda dapat mengimpor sertifikat di server OPC UA Anda.

**Untuk mengekspor file sertifikat klien OPC UA untuk sumber**

1. Jalankan perintah berikut untuk mengubah ke direktori yang berisi file sertifikat. Ganti *sitewise-work* dengan jalur penyimpanan lokal untuk folder *aws.iot.SiteWiseEdgeCollectorOpcua* kerja Greengrass dan *source-name* ganti dengan nama sumber data. 

   Secara default, folder */greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua* kerja Greengrass ada di Linux dan seterusnya. *C:/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua* Microsoft Windows 

   ```
   cd /sitewise-work/source-name/opcua-certificate-store
   ```

1. Sertifikat klien OPC UA gateway SiteWise Edge untuk sumber ini ada di `aws-iot-opcua-client.pfx` file.

   Jalankan perintah berikut untuk mengekspor sertifikat ke `.pem` file bernama`aws-iot-opcua-client-certificate.pem`.

   ```
   keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem
   ```

1. Transfer file sertifikat,`aws-iot-opcua-client-certificate.pem`, dari gateway SiteWise Edge ke server OPC UA.

   Untuk melakukannya, Anda dapat menggunakan perangkat lunak umum seperti `scp` program untuk mentransfer file menggunakan protokol SSH. Untuk informasi selengkapnya, lihat [Salinan aman](https://en.wikipedia.org/wiki/Secure_copy) di *Wikipedia*.
**catatan**  
Jika gateway SiteWise Edge Anda berjalan di Amazon Elastic Compute Cloud (Amazon EC2) dan Anda menghubungkannya untuk pertama kalinya, Anda harus mengonfigurasi prasyarat untuk terhubung. Untuk informasi selengkapnya, lihat [Connect ke instans Linux menggunakan SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html) di Panduan *Pengguna Amazon EC2*.

1. Impor file sertifikat,`aws-iot-opcua-client-certificate.pem`, di server OPC UA untuk mempercayai gateway SiteWise Edge. Langkah-langkah dapat bervariasi tergantung pada server sumber yang Anda gunakan. Konsultasikan dokumentasi untuk server.