如何安全地使用 OPC UA 服务器

根据 OPC UA 标准（配置文件）与客户端进行证书加密数据交换：Basic256SHA256）

您可以通过以下方式生成证书：CODESYS Security Agent也可以使用仅限浏览的客户端证书。或者，也可以默认通过以下方式请求证书： PLC外壳在设备编辑器中。

有关配置和调试 OPC UA 服务器（包括证书安装）的说明，请参阅以下内容： OPC UA 服务器。

OPC UA 服务器的安全设置。这些设置可以在设备编辑器中更改（通信设置标签，设备菜单，安全设置命令）。

具体操作说明如下： OPC UA 服务器的配置和调试

使用控制器的权限和用户管理功能。您可以在设备编辑器中执行此操作。访问权限选项卡。此外，还有匿名访问选项。为此，请更改运行时系统安全策略。通信设置设备编辑器选项卡。

具体操作说明如下： OPC UA 中的用户管理。

如果使用数据源对象通过 OPC UA 服务器以符号方式访问 PLC 变量，则可以定义仅供特定用户组访问的符号集。这是使用以下方法完成的 IEC 符号出版 对象。

具体操作说明如下： IEC符号集配置。