Skip to main content

Boîte de dialogue : Paramètres de sécurité de l'appareil (serveur OPC UA)

Function: The dialog shows all device security settings which are provided by the connected controller.

Appel: Paramètres de communication languette, AppareilLes paramètres de sécurité commande de menus

Exigences: Vous avez installé CODESYS Security Agent et le chemin actif vers le contrôleur est configuré.

Le tableau suivant montre les paramètres qui affectent le serveur OPC UA.

Paramètre

Description

CommunicationPolicy

Politique de sécurité OPC UA appliquée. La stratégie sélectionnée et toutes les options plus sécurisées sont utilisées.

  • POLICY_AES256SHA256RSAPSS: Commencer à partir de Aes256Sha256RsaPSS

  • POLICY_BASIC256SHA256: Commencer à partir de Basic256Sha256

  • POLICY_AES128SHA256RSAOAEP: Démarrer à partir de Aes128Sha256RSAOAEP (réglage par défaut)

CommunicationMode

Mode de communication

  • SIGNED_AND_ENCRYPTED: Autorise uniquement les communications signées et cryptées

  • MIN_SIGNED: Permet une communication signée ou signée et cryptée

  • SECURE_IF_POSSIBLE: Autorise la communication en texte brut si un certificat X.509 n'est pas disponible pour le serveur OPC UA. Désactive le mode non sécurisé dès qu'un certificat a été généré. (Paramètres par défaut)

  • ALL: Permet une communication sécurisée et non sécurisée

  • ONLY_PLAINTEXT: Autorise uniquement les communications non sécurisées

Activation

Activation/désactivation du serveur OPC UA

  • DEACTIVATED: Serveur OPC UA désactivé

  • ACTIVATED: Serveur OPC UA activé (réglage par défaut)

UserAuthentication

UserToken du serveur OPC UA

  • ENABLED: Les UserTokens sont générés pour correspondre à la configuration de la gestion des utilisateurs de l'appareil. (Paramètres par défaut)

  • ENFORCED: Le UserToken anonyme est désactivé. Indépendamment du fait que l'accès anonyme est autorisé dans la gestion des utilisateurs de l'appareil.

AllowUserPasswordOnPlaintext

Transférer les mots de passe en texte clair si un certificat OPC UA Server n'est pas disponible

  • YES: La transmission de mots de passe en clair est autorisée. Ce réglage n'est pas recommandé.

  • NO: La transmission de mots de passe en texte clair n'est pas autorisée. (Paramètres par défaut)

EnableCRLChecks

Activer/désactiver la vérification des listes de révocation de certificats (CRL). Les CRL sont utilisées pour les certificats signés par une autorité de certification.

  • YES: Vérification de la CRL activée (réglage par défaut)

  • NO: Vérification des CRL désactivée

Pour plus d'informations, voir : Configuration des certificats OPC UA

EnableSelfSignedCertBackwardInteroperability

The OPC UA specification requires that for self-signed certificates the cA bit is set in the extensions. This allows even signed ApplicationInstanceCertificates (server or client certificate) to be misused as CA.

  • YES: autorise ces certificats. Ce paramètre est moins sécurisé, mais augmente la compatibilité. (Paramètres par défaut)

  • NO: Interdit aux certificats ApplicationInstance d'avoir le cA bit défini dans l'extension. Ce paramètre est plus sécurisé, mais diminue la compatibilité.

DeactivateApplicationAuthentication

Le protocole OPC UA nécessite une authentification mutuelle des applications lors de l'établissement d'une connexion. Ceci est réalisé grâce à des connexions sécurisées (signature ou signation+cryptage) grâce à la validation mutuelle des certificats d'applicationApplicationInstanceCertificate).

Vous pouvez utiliser le DeactivateApplicationAuthentication paramètre pour désactiver la vérification du certificat client sur le serveur OPC UA. Selon la norme UA, l'authentification doit être effectuée au niveau de l'utilisateur dans ce cas (utilisation de la gestion des utilisateurs des appareils).

NO: Validation du certificat client désactivée

YES: Validation du certificat client activée

DeactivateSecurityPolicy

Désactivation des politiques de sécurité

Entry as a policy URL (for example, http://opcfoundation.org/UA/SecurityPolicy#Basic256Sha256) in a comma-separated list

ApplicationName

Defines the Common Name (CN) of the OPC UA Server certificate. If this setting is not set, then OPCUAServer@<HOSTNAME> is used.

CompanyOrOrganizationName

Définit le OrganizationalUnit (OU) du certificat OPC UA Server

City

Définit le locality (L) du certificat OPC UA Server

State

Définit le StateOrProvinceName (S) du certificat de serveur OPC UA

Country

Définit le CountryName (C) du certificat de serveur OPC UA

CertificateIPAdresses

Liste des adresses IP séparées par des virgules à saisir dans le certificat X.509 du serveur OPC UA. Les entrées suivantes sont possibles :

  • Saisie d'une ou de plusieurs adresses IP. Par exemple, pour l'adresse IP d'un NAT (Network Address Translation).

    Exemples : « 1.2.3.4, Tout », « Statique », « 1.2.3.4, 7.8.9.10"

  • All: Toutes les adresses IP locales doivent être ajoutées au certificat. Seules les cartes réseau qui ont une adresse IP valide au démarrage ou lors de la modification des paramètres de sécurité sont prises en compte

  • Static: Comme All, avec la restriction que seules les adresses IP définies statiquement sur l'appareil sont prises en compte.

Dans cette section​: