OPC UA Einstellungen konfigurieren

Anmerkung:  Der OPC UA Server steht Ihnen nur zur Verfügung, wenn Sie die Reviewer Enterprise Edition mit EOS DIR-Lizenz nutzen. Nur Benutzer mit der erforderlichen Berechtigung (OPC UA verwalten) können die OPC UA Einstellungen konfigurieren.

Um die OPC UA-Option zu aktivieren, verwenden Sie den Lizenzmanager.

Um OPC UA zu konfigurieren,

1. Gehen Sie zu Administration > OPC UA Settings (OPC UA Einstellungen).

2. Setzen Sie einen Haken bei der Option Enable (Freigeben).
   
   Jetzt sehen Sie die Optionen für die Konfiguration der OPC UA Einstellungen.

3. Geben Sie die folgende Details ein:

   Registerkarte „Configuration“ (Konfiguration)

   • Create compliance test tool tree (Compliance Test Tool Tree erstellen): Wenn Sie hier einen Haken setzen (NICHT empfohlen), werden weitere Knoten im Adressraum erstellt, die von der OPC Foundation für die OPC UA Konformitätsprüfung benötigt werden.

   • Network - Port (Netzwerk – Schnittstelle): Die in der Server-URL verwendete Portnummer (opc.tcp://< Hostname oder IP-Adresse>:<Portnummer>).

   • Security policies (Sicherheitsrichtlinien): Definiert die Algorithmen und Zeichenlängen für die Signatur und Verschlüsslung zwecks Aufbau einer sicheren Verbindung.
     Verfügbare Optionen:
     • None - http://opcfoundation.org/UA/SecurityPolicy#None
     • Basic256Sha256 - http://opcfoundation.org/UA/SecurityPolicy#Basic256Sha256
     • Aes128_Sha256_RsaOaep - http://opcfoundation.org/UA/SecurityPolicy#Aes128_Sha256_RsaOaep
     • Aes256_Sha256_RsaPss - http://opcfoundation.org/UA/SecurityPolicy#Aes256_Sha256_RsaPss
   • Message Security Mode (Meldungssicherheitsmodus): Definiert, ob Signaturen und Verschlüsselung eingesetzt werden.
     Verfügbare Optionen:
     • None – Es wird keine Sicherheit angewendet.
     • SignAndEncrypt – Alle Nachrichten werden signiert und verschlüsselt.
     • Sign – Alle Nachrichten werden signiert, aber nicht verschlüsselt.
     • Sign plus SignAndEncrypt – Es gibt sowohl Nachrichten, die nur signiert werden, als auch Nachrichten, die signiert und verschlüsselt werden.
   Registerkarte „Certificates“ (Zertifikate)

   Auf dieser Seite können Sie die Server- und OPC UA Client-Zertifikate verwalten.

   Server-Zertifikat

   Es gibt nur ein Server-Zertifikat. Dieses kann entweder ein selbstsigniertes, vom Reviewer automatisch erstelltes Zertifikat oder ein von einer Zertifizierungsstelle (CA) signiertes Zertifikat sein.

   Beim ersten Hochfahren erstellt der Data Reviewer automatisch ein selbstsigniertes Zertifikat. Sie können auf New (Neu) klicken, um automatisch ein weiteres selbstsigniertes Zertifikat zu erstellen.

   Ein CA-Zertifikat muss manuell installiert werden.

   Um ein CA-Zertifikat manuell zu installieren, gehen Sie wie folgt vor:

   1. Kopien Sie den privaten Code des CA-Zertifikats im PFK-Format in den Ordner C:\ProgramData\Eurotherm\Reviewer\OpcUaServer\pki\own\private.

   Anmerkung:  Die „CA public key“-Datei wird nicht direkt vom Reviewer OPC UA Server verwendet. Sie muss auf dem Client-PC installiert werden.

   Anmerkung:  Sie können das Open-Source Tool opensll verwenden, um Dateien aus der-Format in pfx-Format zu konvertieren.

   OPC UA Client(s)

   OPC UA Clients können eine anonyme Authentifizierungsmethode verwenden, um sich mit einem Data Reviewer OPC UA Server zu verbinden.

   Beim ersten Verbindungsaufbau erscheinen die Client-Zertifikate in der Liste als „not trusted“ (nicht vertrauenswürdig), und die Verbindung kommt nicht zustande. Um die Verbindung zuzulassen, klicken Sie auf Trust (Zulassen). Wenn Sie auf Reject (Abweisen) klicken, wird das Zertifikat als nicht vertrauenswürdig eingestuft und die Verbindung unterbunden.

   Nachdem die Client-Zertifikate zugelassen wurden, können Sie sich mit dem Data Reviewer OPC UA Server über eine anonyme Verbindung verbinden, indem Sie auf die Schaltfläche Link to user (Mit Benutzer verbinden) klicken. Im Dialogfeld Users (Benutzer) können Sie einen Benutzer suchen und ihn mit dem ausgewählten Client-Zertifikat verknüpfen. In Zukunft wird dieses Benutzerkonto für alle anonymen Verbindungen verwendet.

   Registerkarte Benutzerzertifikate

   OPC UA Clients können als Authentifizierungsmethode Benutzerzertifikate verwenden, um sich mit einem Data Reviewer OPC UA Server zu verbinden.

   Beim ersten Verbindungsaufbau erscheinen die Benutzerzertifikate in der Liste als „not trusted“ (nicht vertrauenswürdig), und die Verbindung kommt nicht zustande. Um die Verbindung zuzulassen, klicken Sie auf Trust (Zulassen). Wenn Sie auf Reject (Abweisen) klicken, wird das Zertifikat als nicht vertrauenswürdig eingestuft und die Verbindung unterbunden.

   Nachdem die Benutzerzertifikate zugelassen wurden, können Sie sich mit dem Data Reviewer OPC UA Server über ein Benutzerzertifikat verbinden, indem Sie auf die Schaltfläche Link to user (Mit Benutzer verbinden) klicken. Im Dialogfeld Users (Benutzer) können Sie einen Benutzer suchen und ihn mit dem ausgewählten Benutzerzertifikat verknüpfen. In Zukunft wird dieses Benutzerkonto für alle Benutzerzertifikat-Verbindungen verwendet.

   Anmerkung:  Um Benutzerzertifikate zu erlauben, müssen Sie sowohl das OPC UA Client-Zertifikat als auch das Benutzerzertifikat als vertrauenswürdig zulassen.

   Anmerkung:  Wenn Sie Benutzerzertifikate verwenden, gibt es ein Zertifikat pro Benutzer für denselben OPC UA Client, und die Verbindung wird bei verschiedenen Benutzern am Data Reviewer als vertrauenswürdig zugelassen.

Weitere Informationen über die Client-Verbindungen, Geräte und Kanäle, die vom OPC UA Server unterstützt werden, lesen Sie die OPC UA Dokumentation .