Skip to main content

Boîte de dialogue : Paramètres de sécurité de l'appareil (serveur OPC UA)

Function: The dialog shows all device security settings which are provided by the connected controller.

Appel: Paramètres de communication languette, AppareilLes paramètres de sécurité commande de menus

Exigences: Vous avez installé CODESYS Security Agent et le chemin actif vers le contrôleur est configuré.

Le tableau suivant montre les paramètres qui affectent le serveur OPC UA.

Tableau 13. Tous les paramètres relatifs au serveur OPC UA avec leurs valeurs possibles

CommunicationPolicy

Politique de sécurité OPC UA appliquée

La politique de sécurité sélectionnée ici est une politique de sécurité minimale. La communication peut avoir lieu à ce niveau de sécurité ou à un niveau supérieur.

  • POLICY_AES256SHA256RSAPSS: Commencer à partir de Aes256Sha256RsaPSS

  • POLICY_BASIC256SHA256: Commencer à partir de Basic256Sha256

  • POLICY_AES128SHA256RSAOAEP: Démarrer à partir de Aes128Sha256RSAOAEP (réglage par défaut)

CommunicationMode

Mode de fonctionnement de la communication

  • SIGNED_AND_ENCRYPTED: Autorise uniquement les communications signées et cryptées

  • MIN_SIGNED: Permet une communication signée ou signée et cryptée

  • SECURE_IF_POSSIBLE

    Permet une communication temporaire non chiffrée en texte brut lorsqu'aucun certificat X.509 n'est encore disponible pour le serveur OPC UA. Dès qu'un certificat est créé, le mode non sécurisé est automatiquement désactivé. (réglage par défaut)

  • ALL: Permet une communication sécurisée et non sécurisée

  • ONLY_PLAINTEXT: Autorise uniquement les communications non sécurisées

Activation

Activation/désactivation du serveur OPC UA

  • DEACTIVATED: Serveur OPC UA désactivé

  • ACTIVATED: Serveur OPC UA activé (réglage par défaut)

UserAuthentication

UserToken du serveur OPC UA

Le UserToken détermine la manière dont un utilisateur ou un client s'identifie auprès du serveur et détermine donc le mécanisme d'authentification utilisé.

  • ENABLED: Les UserTokens sont générés pour correspondre à la configuration de la gestion des utilisateurs de l'appareil. (Paramètres par défaut)

  • ENFORCED: Le UserToken anonyme est désactivé. Indépendamment du fait que l'accès anonyme est autorisé dans la gestion des utilisateurs de l'appareil.

AllowUserPasswordOnPlaintext

Transférer les mots de passe en texte clair si un certificat OPC UA Server n'est pas disponible

  • YES: La transmission de mots de passe en clair est autorisée. Ce réglage n'est pas recommandé.

  • NO: La transmission de mots de passe en texte clair n'est pas autorisée. (Paramètres par défaut)

EnableCRLChecks

Activer/désactiver la vérification des listes de révocation de certificats (CRL). Les CRL sont utilisées pour les certificats signés par une autorité de certification.

  • YES: Vérification de la CRL activée (réglage par défaut)

  • NO: Vérification des CRL désactivée

Pour plus d'informations, consultez les rubriques suivantes : Gestion des certificats

EnableSelfSignedCertBackwardInteroperability

The OPC UA specification requires that for self-signed certificates the cA bit is set in the extensions. This allows even signed ApplicationInstanceCertificates (server or client certificate) to be misused as CA.

  • YES: autorise ces certificats. Ce paramètre est moins sécurisé, mais augmente la compatibilité. (Paramètres par défaut)

  • NO: Interdit aux certificats ApplicationInstance d'avoir le cA bit défini dans l'extension. Ce paramètre est plus sécurisé, mais diminue la compatibilité.

DeactivateApplicationAuthentication

Le protocole OPC UA nécessite une authentification mutuelle des applications lors de l'établissement d'une connexion. Ceci est réalisé grâce à des connexions sécurisées (signature ou signation+cryptage) grâce à la validation mutuelle des certificats d'applicationApplicationInstanceCertificate).

Vous pouvez utiliser le DeactivateApplicationAuthentication paramètre pour désactiver la vérification du certificat client sur le serveur OPC UA. Selon la norme UA, l'authentification doit être effectuée au niveau de l'utilisateur dans ce cas (utilisation de la gestion des utilisateurs des appareils).

NO: Validation du certificat client désactivée

YES: Validation du certificat client activée

DeactivateSecurityPolicy

Désactivation des politiques de sécurité

Entry as a policy URL (for example, http://opcfoundation.org/UA/SecurityPolicy#Basic256Sha256) in a comma-separated list

ApplicationName

Defines the Common Name (CN) of the OPC UA Server certificate. If this setting is not set, then OPCUAServer@<HOSTNAME> is used.

CompanyOrOrganizationName

Définit le OrganizationalUnit (OU) du certificat OPC UA Server

City

Définit le locality (L) du certificat OPC UA Server

State

Définit le StateOrProvinceName (S) du certificat de serveur OPC UA

Country

Définit le CountryName (C) du certificat de serveur OPC UA

CertificateIPAdresses

Liste des adresses IP séparées par des virgules à saisir dans le certificat X.509 du serveur OPC UA. Les entrées suivantes sont possibles :

  • Saisie d'une ou de plusieurs adresses IP. Par exemple, pour l'adresse IP d'un NAT (Network Address Translation).

    Exemples : « 1.2.3.4, Tout », « Statique », « 1.2.3.4, 7.8.9.10"

  • All: Toutes les adresses IP locales doivent être ajoutées au certificat. Seules les cartes réseau qui ont une adresse IP valide au démarrage ou lors de la modification des paramètres de sécurité sont prises en compte

  • Static: Comme All, avec la restriction que seules les adresses IP définies statiquement sur l'appareil sont prises en compte.

AdditionalCertDnsNames=<comma seperated list>

Définit des noms DNS supplémentaires pour le certificat X.509 ou la demande de signature de certificat (CSR) utilisé par le serveur OPC UA.

SendCertificateChains

Permet l'envoi de chaînes de certificats lors de l'établissement d'une connexion OPC UA.

YES: Avec chaîne de certificats

NO: Sans



Dans cette section​: