Inhaltsverzeichnis
Werbung
Projektierung
4.7 Prozess-Zugang
4.7.2.1
OPC UA-Security
OPC UA-Security
Legen Sie zunächst über die beiden ersten Optionen fest, ob die OPC UA-Station ein
selbst signiertes oder ein importiertes Zertifikat verwenden soll.
• Selbst signiertes Zertifikat verwenden
Aktivieren Sie die Option, wenn die Station ein selbst signiertes Zertifikat verwenden
soll.
Bei aktivierter Option werden die entsprechenden GUI-Elemente eingeblendet:
– Erzeugtes Client-Zertifikat
– +
"Client-Zertifikat erzeugen"
In diesem Dialog projektieren Sie die Parameter des zu erstellenden Zertifikats.
– Aussteller
– Zertifikatsinhaber (common name)
– Signaturalgorithmus
– Gültigkeitsdauer (Tage)
– Alternativer Name des Zertifikatsinhabers (SAN)
Nachdem Sie ein Zertifikat erzeugt haben, werden die Zertifikatseigenschaften
angezeigt. Zur Bedeutung der Parameter siehe unten, Abschnitt "Vertrauenswürdige
Clients".
80
Zeigt den Namen des erstellten Zertifikats an.
Öffnet folgenden Dialog zur Projektierung des zu erstellenden Zertifikats:
Aussteller des Zertifikats. Vorbelegung: Siemens
Applikationsname der Station
Wählen Sie den gewünschten Hash-Algorithmus und das
Verschlüsselungsverfahren aus.
Geben Sie die gewünschte Gültigkeitsdauer ein. Vorbelegung: 365 Tage
Als alternativen Namen (SAN) können Sie die IP-Adresse, den Host-Namen, den
URI oder eine E-Mail-Adresse der Station angeben.
Der URI muss projektiert werden, entweder die IP-Adresse oder der Host-Name.
URI des Clients mit folgenden vorbelegten Bestandteilen:
<Scheme (Protokoll)>:<Authority (Station)>@<Path>
Vorbelegung: urn:Siemens:UA:CC7
Der Protokollteil (urn) darf nicht verändert werden, die übrigen Bestandteile sind
projektierbar.
Betriebsanleitung, 10/2020, C79000-G8900-C503-03
SIMATIC CC7
- Quicklinks:
- Anwendung
- Konfigurationsbeispiele
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
