Configurar los ajustes de OPC UA

Nota:  El servidor OPC UA solo está disponible para los usuarios Reviewer de Enterprise Edition con licencia EOS DIR. Solo los usuarios con el permiso necesario (Administrar OPC UA) pueden configurar los ajustes de OPC UA.

Para activar la opción de OPC UA, utilice la aplicación Gestor de licencias.

Para configurar OPC UA,

1. Vaya a Administración > Ajustes de OPC UA.

2. Marque la opción Habilitar.
   
   De esta forma, podrá ver las opciones disponibles para configurar los ajustes de OPC UA.

3. Especifique los detalles como se describe a continuación:

   Pestaña Configuración

   • Crear árbol de herramientas de prueba de conformidad: cuando se marca (NO recomendado), crea nodos adicionales en el espacio de direcciones que son requeridos por la OPC Foundation para las pruebas de conformidad de OPC UA.

   • Red - Puerto: el número de puerto utilizado en la URL del servidor (opc.tcp://< host name or IP address>:<port number>).

   • Políticas de seguridad: define los algoritmos y las longitudes de las claves utilizadas para la firma y el cifrado para establecer una conexión segura.
     Las opciones disponibles son:
     • Ninguna: http://opcfoundation.org/UA/SecurityPolicy#None
     • Basic256Sha256: http://opcfoundation.org/UA/SecurityPolicy#Basic256Sha256
     • Aes128_Sha256_RsaOaep: http://opcfoundation.org/UA/SecurityPolicy#Aes128_Sha256_RsaOaep
     • Aes256_Sha256_RsaPss: http://opcfoundation.org/UA/SecurityPolicy#Aes256_Sha256_RsaPss
   • Modo de seguridad de los mensajes: define si se utiliza la firma y el cifrado.
     Las opciones disponibles son:
     • Ninguno: no se aplica ninguna seguridad.
     • SignAndEncrypt: todos los mensajes están firmados y cifrados.
     • Sign: todos los mensajes están firmados, pero no cifrados.
     • Sign más SignAndEncrypt: tanto los mensajes que solo están firmados como los que están firmados y cifrados.
   Pestaña Certificados

   Esta página permite gestionar los certificados del servidor y OPC UA del cliente.

   Certificado del servidor

   Solo hay un certificado del servidor. Puede ser un certificado autofirmado creado automáticamente por Reviewer o un certificado firmado por una autoridad de certificación (CA).

   En el primer arranque, Data Reviewer creará automáticamente un certificado autofirmado. Puede hacer clic en el botón Nuevo para generar automáticamente otro certificado autofirmado.

   Hay que instalar manualmente un certificado CA.

   Para instalar un certificado CA manualmente,

   1. Copie la clave privada del certificado CA en formato PFK en la carpeta C:\ProgramData\Eurotherm\Reviewer\OpcUaServer\pki\own\private.

   Nota:  El archivo de clave pública CA no es utilizado directamente por el servidor OPC UA de Reviewer. Debe instalarse en el PC del cliente.

   Nota:  La herramienta de código abierto opensll puede utilizarse para convertir archivos entre los formatos DER y PFX.

   Cliente(s) OPC UA

   Los clientes OPC UA pueden utilizar un método de autenticación anónima para conectarse a un servidor OPC UA de Data Reviewer.

   En el primer intento de conexión, los certificados del cliente aparecerán en la lista como no confiables y la conexión fallará. Para permitir la conexión, haga clic en el botón Confiar. El botón Rechazar hará que no se confíe en el certificado e impedirá la conexión.

   Una vez obtenida la confianza, para conectarse al servidor OPC UA de Data Reviewer mediante una conexión anónima, haga clic en el botón Vincular al usuario. En el cuadro de diálogo Usuarios, puede buscar un usuario y vincularlo al certificado de cliente seleccionado. En el futuro se utilizará la misma cuenta de usuario para todas las conexiones anónimas.

   Pestaña de certificados

   Los clientes OPC UA pueden utilizar un método de autenticación de certificado de usuario para conectarse a un servidor OPC UA de Data Reviewer.

   En el primer intento de conexión, los certificados del Usuario aparecerán en la lista como no confiables y la conexión fallará. Para permitir la conexión, haga clic en el botón Confiar. El botón Rechazar hará que no se confíe en el certificado e impedirá la conexión.

   Una vez obtenida la confianza, para conectarse al servidor OPC UA de Data Reviewer a través de un certificado de usuario, haga clic en el botón Vincular al usuario. En el cuadro de diálogo Usuarios, puede buscar un usuario y vincularlo al certificado de usuario seleccionado. En el futuro se utilizará la misma cuenta de usuario para todas las conexiones de certificado de usuario.

   Nota:  Para permitir certificados de usuario, tanto el certificado de cliente OPC UA como el certificado de usuario deben ser de confianza.

   Nota:  Cuando se utilizan certificados de usuario, hay un certificado por usuario utilizando el mismo cliente OPC UA y la conexión será de confianza utilizando diferentes usuarios en el Data Reviewer.

Para obtener más información sobre las conexiones de los clientes, los instrumentos y los canales compatibles con el servidor OPC UA, lea la documentación sobre OPC UA .