OPC UA Zertifikate verwalten

Um Daten verschlüsselt und sicher mit dem Client austauschen zu können, benötigt der OPC UA Server ein Zertifikat. Dieses muss vom Client beim ersten Verbindungsaufbau als vertrauenswürdig eingestuft werden.

1. Öffnen Sie im Programmiersystem ein OPC UA Server-Projekt. Starten Sie das passende Laufzeitsystem auf der Steuerung. Durchsuchen Sie im Geräteeditor das Netzwerk und verbinden Sie sich mit dem gewünschten Zielsystem. Der aktive Pfad zur Steuerung ist gesetzt.

   Die Verbindung ist aktiv und grün.

2. Wählen Sie den Befehl Ansicht → Security-Screen.

3. Wechseln Sie zur Registerkarte Geräte.

4. Selektieren Sie in der linken Ansicht (unter Information) Ihr Gerät.

   In der rechten Ansicht werden alle Dienste der Steuerung, die ein Zertifikat erfordern, angezeigt.

5. Selektieren Sie den Dienst OPC UA Server.

6. Erzeugen Sie ein neues Zertifikat für das Gerät. Klicken Sie dazu auf das Icon .

   Es öffnet sich der Dialog Zertifikatseinstellungen.

7. Definieren Sie die Parameter des Zertifikats und schließen Sie den Dialog mit OK.

   Das Zertifikat wird auf der Steuerung erzeugt.

   

8. Führen Sie einen Neustart des Laufzeitsystems durch.

Wenn ein OPC UA Client ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle (CA) besitzt, muss diese CA auch im OPC UA Server als vertrauenswürdig eingetragen sein. Dazu wird die CA unter "Vertrauenswürdige Zertifikate" installiert.

Um Zertifikatssperrlisten (CRL) der CAs zu installieren, sind folgende Schritte notwendig:

1. Übertragen Sie die CRLs per Filetransfer in das cert/import-Verzeichnis.

2. Führen Sie das folgende SPS-Shell Kommando aus:

   cert-importcrl