User Documentation
OPC UA Server
Systemhandbuch
2696780000/02/04.2020
61
schlüsselungsalgorithmus wird "Basic256Sha256" (Sign, Sign & Encrypt)
verwendet. (Weiterführende Literatur über den Zertifikatsmechanismus siehe
z.B. OPC Foundation Website.)
Folgende Verzeichnisse werden vom OPC UA Server automatisch auf der
Steuerung im Verzeichnis /opt/kecontrolapplication/OpcUa/PKI/CA
angelegt:
Verzeichnis Beschreibung
/own
Enthält den geheimen Server-Schlüssel und das Server-Zertifikat.
/trusted/
certs
Enthält alle vertrauenswürdigen Client-Zertifkate.
/trusted/
crl
Enthält alle widerrufenen Client-Zertifkate (Certificate Revocation List).
Diese Clients können sich nicht mehr verbinden.
/issuers/
certs
Enthält alle vertrauenswürdigen Zeritifkate, die zur Verifikation verwendet
werden.
/issuers/
crl
Enthält alle widerrufenen Zeritifkate (Certificate Revocation List), die zur
Verifikation verwendet werden.
/rejected
Enthält alle vom Server zurückgewiesene Client-Zertifikate. Diese Clients
können sich nicht verbinden.
Der OPC UA Server erzeugt beim Hochfahren ein Server-Zertifikat (uaser-
verc.der). Anstelle des automatisch generierten Server-Zertifikats kann
auch ein eigenes erzeugtes Zertifikat verwenden werden, das im Verzeich-
nis /opt/kecontrolapplication/OpcUa/PKI/CA/own abgelegt werden
muss. Dieses Zertifikat muss jedem OPC UA Client, der sich beim OPC UA
Server authentifizieren möchte, bekannt gemacht werden.
Nur Verbindungsanfragen von OPC UA Clients, deren Zertifikat im Verzeich-
nis /trusted/certs abgelegt ist, werden akzeptiert. Verbindet sich ein Cli-
ent zum Server, dessen Zertifikat nicht bekannt ist, wird der Verbindungsauf-
bau abgelehnt und das abgewiesene Zertifikat im Verzeichnis /rejected
abgelegt.
Nachdem sich Client und Server erfolgreich authentifziert haben, ist zusätz-
lich eine Benutzerauthentifzierung mit Benutzername und Passwort zwin-
gend notwendig.
11.3 Server Konfiguration
In diesem Kapitel werden die Konfigurationen des OPC UA Servers be-
schrieben. Diese können über "Experteneinträgen" im u-create studio vorge-
nommen werden. Alle OPC UA Konfigurationen müssen im Bereich [OpcUa]
angeführt werden. Konfigurationsänderungen werden erst nach einem Neu-
start der Steuerung wirksam.
Applikationsspezifische Konfigurationen
Folgende applikationsspezifische Einstellungen können konfiguriert werden: