Configurer les paramètres OPC UA

Remarque :  Le serveur OPC UA est disponible uniquement avec l'édition Enterprise de Reviewer possédant la licence licence EOS DIR. Seuls les utilisateurs disposant de l'autorisation requise (Gérer OPC UA) peuvent configurer les paramètres OPC UA.

Pour activer l’option OPC UA, utilisez License Manager.

Pour configurer OPC UA.

1. Accéder à Administration > Paramètres OPC UA.

2. Cochez l'option Activer.
   
   Vous verrez maintenant les options pour configurer les connexions OPC UA.

3. Spécifiez les détails comme décrit ci-dessous :

   Onglet Configuration

   • Create compliance test tool tree : Quand cette option est cochée (ce qui n’est PAS recommandé), des noeuds supplémentaires sont créés dans l’espace d’adressage pour les exigences OPC Foundation aux fins des tests de conformité OPC UA.

   • Network - Port : Le numéro de port utilisé dans l’URL du serveur (opc.tcp://< nom de l’hôte ou adresse Ip>:<numéro du port>).

   • Security policies : Définit les algorithmes et les longueurs de clés utilisés pour la signature, et le cryptage pour établir une connexion sécurisée.
     Les options disponibles sont :
     • None - http://opcfoundation.org/UA/SecurityPolicy#None
     • Basic256Sha256 - http://opcfoundation.org/UA/SecurityPolicy#Basic256Sha256
     • Aes128_Sha256_RsaOaep - http://opcfoundation.org/UA/SecurityPolicy#Aes128_Sha256_RsaOaep
     • Aes256_Sha256_RsaPss - http://opcfoundation.org/UA/SecurityPolicy#Aes256_Sha256_RsaPss
   • Message Security Mode : Définit si la signature et le cryptage sont utilisés.
     Les options disponibles sont :
     • None - Aucune sécurité appliquée.
     • SignAndEncrypt - Tous les messages sont signés et cryptés.
     • Sign - Tous les messages sont signés mais pas cryptés.
     • Sign plus SignAndEncrypt - À la fois les messages seulement signés et les messages signés et cryptés
     .
   Onglet Certificates

   Cette page permet de gérer les certificats serveur et client OPC UA.

   Certificat serveur

   Il y a un seul certificat serveur. Il peut s’agir soit d’un certificat auto-signé créé automatiquement par Reviewer, soit d'un certificat signé par une autorité de certification (CA).

   Lors du premier démarrage, Data Reviewer crée automatiquement un certificat auto-signé. Vous pouvez cliquer sur le bouton New pour générer automatiquement un autre certificat auto-signé.

   Un certificat CA doit être installé manuellement.

   Pour installer un certificat CA manuellement.

   1. Copier la clé privée du certificat CA au format PFK dans le dossierC:\ProgramData\Eurotherm\Reviewer\OpcUaServer\pki\own\private.

   Remarque :  Le fichier clé public CA n’est pas utilisé directement par le serveur OPC UA Reviewer. Il doit être installé sur le PC client.

   Remarque :  L’outil source ouverte opensll peut être utilisé pour convertir les fichiers entre les formats der et pfx.

   Client(s) OPC UA

   Les clients OPC UA peuvent utiliser une méthode d'authentification anonyme pour se connecter à un serveur OPC UA de Data Reviewer.

   Lors de la première tentative de connexion, les certificats client apparaîtront dans la liste comme n'étant pas fiables, et la connexion échouera. Pour autoriser la connexion, cliquer sur le bouton Trust. Le fait de cocher le bouton Reject annule la confiance accordée au certificat et empêche la connexion.

   Une fois l'authentification effectuée, pour vous connecter au serveur OPC UA de Data Reviewer via une connexion anonyme, cliquez sur le bouton Lien vers l'utilisateur. Dans la boîte de dialogue Utilisateurs, vous pouvez rechercher un utilisateur et le lier au certificat client sélectionné. Le même compte d'utilisateur sera utilisé pour toutes les connexions anonymes à l'avenir.

   Onglet User Certificates

   Les clients OPC UA peuvent utiliser une méthode d'authentification par certificat d'utilisateur pour se connecter à un serveur OPC UA de Data Reviewer.

   Lors de la première tentative de connexion, les certificats utilisateur apparaîtront dans la liste comme n'étant pas fiables, et la connexion échouera. Pour autoriser la connexion, cliquer sur le bouton Trust. Le fait de cocher le bouton Reject annule la confiance accordée au certificat et empêche la connexion.

   Une fois l'authentification effectuée, pour vous connecter au serveur Data Reviewer OPC UA via un certificat d'utilisateur, cliquez sur le bouton Lien vers l'utilisateur. Dans la boîte de dialogue Utilisateurs, vous pouvez rechercher un utilisateur et le lier au certificat d'utilisateur sélectionné. Le même compte d'utilisateur sera utilisé à l'avenir pour toutes les connexions par certificat d'utilisateur.

   Remarque :  Pour autoriser les certificats utilisateur, le certificat client OPC UA et le certificat utilisateur doivent être approuvés.

   Remarque :  Lorsque vous utilisez des certificats d'utilisateur, il y a un certificat par utilisateur utilisant le même client OPC UA et la connexion sera approuvée par différents utilisateurs sur le Data Reviewer.

Pour avoir plus d'informations sur les connexions client, les appareils et les voies pris en charge par le serveur OPC UA, lisez la Documentation OPC UA .