建立数据源 OPC UA 客户端到 OPC UA 服务器的加密连接
OPC UA 服务器可用。有关 OPC UA 服务器的说明,该服务器包含在标准安装中 CODESYS, 看 OPC UA 服务器。
您已经安装了 CODESYS Security Agent 附加组件 CODESYS.
CODESYS 开了。
这 允许匿名登录 为您的控制器选择了选项 改变沟通政策 设备编辑器的对话框(通讯设置 标签, 改变沟通政策 命令, 设备 菜单)。或者用户管理已被明确禁用(例如,通过切换到 可选用户管理 在里面 改变沟通政策 对话框,然后 重置原点)。
注意:如果控制器上的用户管理处于活动状态,则需要使用用户名和密码登录才能从客户端连接到 OPC UA 服务器。如果通信是通过数据源进行的,请参阅设置 用户名 在下面 验证 在数据源的编辑器中。
启动 OPC UA 服务器。
创建一个新的 CODESYS 项目。
添加一个 数据源经理 反对该申请。
添加一个 数据源 OPC UA 服务器 到 数据源管理器。
这 数据源 对话框打开。
在对话中 初始化数据源 在下面配置与通信有关的数据源。此对话框中的设置可以在数据源管理器的通信选项卡中找到:
提示
随着选项 从 IEC 变量读取连接设置 选项,您可以动态配置连接设置,而不是在对话框中定义它们。有关更多信息,请参阅: 使用到 OPC UA 服务器的动态连接
该对话框中的设置相应地反映在 沟通 数据源管理器选项卡:
括 服务器布局是如何确定的 确定如何确定有关现有变量和类型的信息。如果你有选择 浏览实时服务器 为此,OPC UA 客户端连接到 OPC UA 服务器并从那里读取信息。如果你 从信息模型 选择,客户端从设置的信息模型中读取信息,不需要为此运行 OPC UA 服务器。
贡献 服务器网址 输入已启动的 OPC UA 服务器的 URL。
通过按钮打开 显示所有端点 对话 可用端点.
选择具有消息安全模式的端点 加密和签名 并定义了相应的安全策略。关闭对话框后,这些设置将传输到该部分 安全 对话的 初始化数据源 公认。
选择合适的 客户证书 访问服务器以进行浏览。如果证书尚不可用于选择,那么您可以立即生成一个。为此,请单击
按钮打开 生成自签名证书 对话。为您的私钥定义一个密码,为证书定义一个文件名。当你点击 好的, 生成证书并自动输入到证书库中。 *.cer 和 *.pfx 证书文件与项目文件一起存储。因此,您可以将带有公钥 (*.cer) 的证书“提供”给服务器,以便它“知道”该证书。您还可以共享私钥 (*.pfx) 以使项目可在另一台计算机上使用(用于浏览)。请注意,此证书只能用于浏览服务器的变量和数据类型。在线模式下的数据交换需要额外的证书。它的创建描述如下。
点击 继续.客户端现在搜索 OPC UA 服务器以查找 OPC UA 服务器变量和类型。为此,OPC UA 服务器必须在线。
现在选择一个或多个变量。
这些变量可以稍后通过 OPC UA 客户端和 OPC UA 服务器之间的加密通信进行交换。对于变量,组件是在 设备 看来,在 数据源_对象 文件夹。这些变量可以在应用程序中使用。
注意:根据IEC,只要未读取任何值,变量就会有其默认值。有关更多信息,请参阅: 默认初始化值
在接下来的步骤中,您将为从 OPC UA 客户端到 OPC UA 服务器的加密通信创建证书。
切换到 设备 标签。
在左侧的视图中,选择控制器。
在右侧视图中,显示控制器的所有需要证书的服务。
选择服务 CmpOPCUAClient.
为设备创建新证书。为此,请单击
图标。这 证书设置 对话框打开。
定义证书参数并单击 行 关闭对话框。
证书在控制器上创建。
点击
按钮并将证书保存到 OPC UA 服务器的本地文件目录中,在 certs文件夹。现在,当您重新启动 OPC UA 服务器时,它将识别客户端证书。服务器将其证书发送给客户端。在以下步骤中,此证书将被客户端“信任”。
为此,在 安全屏幕 看,在 设备 选项卡,单击 检疫证书 左侧区域的文件夹。
证书显示在右侧区域。
将此证书拖到 受信任的证书 文件夹。
现在服务器证书被客户端“信任”。
现在,当您连接到控制器并启动应用程序时,可以通过加密连接与 OPC UA 服务器交换 OPC UA 客户端的数据源变量。
欲了解更多信息,请参阅: 选项卡:通信,通过 OPC UA 服务器 和 OPC UA 服务器