Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configura il supporto proxy e gestisci gli archivi affidabili per AWS IoT SiteWise Edge
<a name="edge-apis-manage-trust-stores-proxy"></a>

In AWS IoT SiteWise Edge, configura e gestisci gli archivi di fiducia per configurare il supporto proxy per i tuoi dispositivi edge. Innanzitutto, configura la configurazione del proxy, quindi configura gli archivi affidabili. È possibile configurare i trust store durante l'installazione del gateway o manualmente dopo la creazione del gateway. 
+ **Proxy**: facilitano la connettività tra i dispositivi e i AWS servizi periferici in vari ambienti di rete.
+ **Trust Stores**: garantisce connessioni sicure gestendo certificati affidabili. Le configurazioni corrette consentono di rispettare le politiche di sicurezza della rete, abilitare la comunicazione in ambienti di rete con restrizioni e ottimizzare il trasferimento dei dati tra dispositivi periferici e servizi cloud.

SiteWise Edge utilizza più archivi di fiducia per diversi tipi di componenti, garantendo un flusso di dati sicuro ed efficiente dai dispositivi periferici al cloud. È possibile configurare trust store e proxy su un gateway esistente o durante il processo di installazione durante la creazione di un nuovo gateway. 

## Requisiti per le configurazioni trust store e proxy
<a name="manage-trust-stores-proxy_implementation-requirements"></a>

Prima di configurare un trust store o installare SiteWise Edge con le impostazioni proxy, assicurati di soddisfare i prerequisiti. Esistono diversi requisiti di implementazione in base all'utilizzo dei componenti e ai requisiti di funzionalità.

**Requisiti di supporto proxy**
+ L'URL del tuo server proxy. L'URL deve includere le informazioni sull'utente, il numero di porta dell'host. Ad esempio, `scheme://[userinfo@]host[:port]`.
  + `scheme`— Deve essere HTTP o HTTPS
  + (Facoltativo)`userinfo`: informazioni sul nome utente e sulla password
  + `host`— Il nome host o l'indirizzo IP del server proxy
  + `port`— Il numero di porta
+ Un elenco di indirizzi per bypassare il proxy.
+ (Facoltativo) Il file del certificato CA proxy se si utilizza un proxy HTTPS con un certificato autofirmato.

**Requisiti del Trust Store**
+ Per una funzionalità completa del pacchetto di elaborazione dati con proxy HTTPS, è necessario aggiornare tutti e tre gli archivi attendibili.
+ Se utilizzi solo il raccoglitore IoT SiteWise OPC UA e l' SiteWise editore IoT, aggiorna i certificati AWS IoT Greengrass Core e Java trust store alla versione più recente.

## Le migliori pratiche per le configurazioni edge del trust store e del server proxy
<a name="manage-trust-stores-proxy_best-practices"></a>

Per una manutenzione continua e per mantenere il massimo livello di sicurezza nell'ambiente perimetrale:
+ Rivedi e aggiorna regolarmente le impostazioni del proxy per allinearle ai requisiti di sicurezza della rete.
+ Monitora la connettività del gateway e il flusso di dati per garantire una corretta comunicazione proxy
+ Gestite e aggiornate gli archivi di fiducia in base alle politiche di gestione dei certificati della vostra organizzazione
+ Puoi implementare e seguire le nostre migliori pratiche consigliate per comunicazioni sicure in ambienti periferici, come:
+ Documenta le configurazioni del proxy e del trust store per una visibilità operativa
+ Segui le pratiche di sicurezza della tua organizzazione per la gestione delle credenziali

Queste pratiche aiutano a mantenere operazioni sicure e affidabili per i gateway SiteWise Edge, pur rimanendo in linea con le politiche di sicurezza più ampie.