Configurazione delle impostazioni OPC UA

Nota:  Il server OPC UA è disponibile solo su Reviewer Enterprise Edition con licenza EOS DIR. Solo gli utenti con l'autorizzazione richiesta (Gestione OPC UA) possono configurare le impostazioni OPC UA.

Per attivare l'opzione OPC UA, utilizzare lo strumento License Manager.

Per configurare OPC UA,

1. Andare in Administration (Amministrazione) > OPC UA Settings (Impostazioni OPC UA).

2. Selezionare l'opzione Enable (Abilita).
   
   Vengono visualizzate le opzioni per configurare le impostazioni OPC UA.

3. Specificare i dettagli come descritto di seguito:

   Scheda Configuration (Configurazione)

   • Create compliance test tool tree (Crea struttura ad albero per strumento di verifica conformità): se selezionata (impostazione NON consigliata), nello spazio degli indirizzi vengono creati dei nodi aggiuntivi che sono necessari alla verifica della conformità OPC UA da parte di OPC Foundation.

   • Network - Port (Rete - Porta): il numero di porta utilizzato nell'URL del server (opc.tcp://< nome host o indirizzo IP>:<numero porta>).

   • Security policies (Politiche di sicurezza): definisce gli algoritmi e le lunghezze delle chiavi utilizzati per la firma e la crittografia per stabilire un collegamento sicuro.
     Le opzioni disponibili sono:
     • None (Nessuno) - http://opcfoundation.org/UA/SecurityPolicy#None
     • Basic256Sha256 - http://opcfoundation.org/UA/SecurityPolicy#Basic256Sha256
     • Aes128_Sha256_RsaOaep - http://opcfoundation.org/UA/SecurityPolicy#Aes128_Sha256_RsaOaep
     • Aes256_Sha256_RsaPss - http://opcfoundation.org/UA/SecurityPolicy#Aes256_Sha256_RsaPss
   • Message Security Mode (Modalità Sicurezza messaggi): definisce se vengono utilizzate la firma e la crittografia.
     Le opzioni disponibili sono:
     • None (Nessuna): non viene applicata alcuna impostazione di sicurezza.
     • SignAndEncrypt: tutti i messaggi sono firmati e crittografati.
     • Sign: tutti i messaggi sono firmati ma non crittografati.
     • Sign plus SignAndEncrypt: i messaggi che sono solo firmati e i messaggi che sono firmati e crittografati.
   Scheda Certificates (Certificati)

   Questa pagina consente di gestire i certificati del server e dei client OPC UA.

   Certificato server

   È disponibile un solo certificato server. Può essere un certificato auto-firmato creato automaticamente da Reviewer oppure un certificato firmato da un’autorità di certificazione (CA, Certificate Authority).

   All’avvio iniziale, Data Reviewer crea automaticamente un certificato autofirmato. È possibile fare clic sul pulsante New (Nuovo) per generare automaticamente un altro certificato auto-firmato.

   Un certificato CA può essere installato manualmente.

   Per installare un certificato CA manualmente:

   1. Copiare la chiave privata del certificato CA in formato PFK nella cartella C:\ProgramData\Eurotherm\Reviewer\OpcUaServer\pki\own\private.

   Nota:  Il file di chiave pubblica CA non è utilizzato direttamente dal server OPC UA di Reviewer. Deve essere invece installato sul PC client.

   Nota:  Lo strumento "open source" opensll può essere utilizzato per convertire i file tra il formato .der e quello .pfx.

   Client OPC UA

   I client OPC UA possono utilizzare un metodo di autenticazione anonima per collegarsi a un server OPC UA con Data Reviewer.

   Al primo tentativo di collegamento, i certificati client vengono visualizzati nell'elenco come non affidabili e il collegamento non verrà stabilito. Per consentire il collegamento, fare clic sul pulsante Trust (Considera affidabile). Fare clic sul pulsante Reject (Rifiuta) per non considerare affidabile il certificato e impedire così il collegamento.

   Una volta considerato affidabile, per collegare il server OPC UA di Data Reviewer tramite un collegamento anonimo, fare clic sul pulsante Link to user (Collega a utente). Nella finestra di dialogo Users (Utenti), è possibile ricercare un utente e collegarlo al certificato client selezionato. Lo stesso account utente sarà utilizzato per tutti i collegamenti anonimi futuri.

   Scheda User Certificates (Certificati utente)

   I client OPC UA possono utilizzare un metodo di autenticazione con certificato utente per collegarsi a un serve OPC UA con Data Reviewer.

   Al primo tentativo di collegamento, i certificati utente vengono visualizzati nell'elenco come non affidabili e il collegamento non verrà stabilito. Per consentire il collegamento, fare clic sul pulsante Trust (Considera affidabile). Fare clic sul pulsante Reject (Rifiuta) per non considerare affidabile il certificato e impedire così il collegamento.

   Una volta considerato affidabile, per collegare il server OPC UA di Data Reviewer tramite un certificato utente, fare clic sul pulsante Link to user (Collega a utente). Nella finestra di dialogo Users (Utenti), è possibile ricercare un utente e collegarlo al certificato utente selezionato. Lo stesso certificato utente sarà utilizzato per tutti i collegamenti anonimi futuri.

   Nota:  Per consentire i certificati utente, sia il certificato client OPC UA che il certificato utente devono essere considerati affidabili.

   Nota:  Quando si utilizzano i certificati utente, è presente un certificato per ogni utente che utilizza lo stesso client OPC UA e il collegamento sarà considerato affidabile utilizzando diversi utenti su Data Reviewer.

Per ulteriori informazioni sui collegamenti client, gli strumenti e i canali supportati dal server OPC UA, vedere la documentazione OPC UA .