Inhaltsverzeichnis
Werbung
Security
VIDEO-Tutorial verfügbar
Für dieses Beispiel ist auf den INSEVIS-Download-Seiten ein Link auf ein entsprechendes
Video bei YouTube
In diesem Menüpunkt werden die Security Einstellungen des OPC UA Servers verwaltet.
ACHTUNG:
Für die Übertragung von Maschinendaten ist eine verschlüsselte und signierte Verbindung dringend zu
empfehlen.
Die Einstellung
Server und stellt ein schweres Sicherheitsrisiko dar.
Nur zu Entwicklungs- und Testzwecken verwenden!
INSEVIS Gesellschaft für industrielle Systemelektronik und Visualisierung mbH • Am Weichselgarten 7 • D-91058 Erlangen
Handbuch Gateway, Rev. 04 / 2020
WebConfigurator
®
verfügbar.
Encryption none
erlaubt unverschlüsselte und unsignierte Verbindungen zum OPC UA
Definiert die erlaubten Verbindungsarten
none : keine Verschlüsselung / Signatur
Basic – Sign : Signiert
Basic – Sign & Encrypt : Verschlüsselt
Download des Server- Zertifikates als
Alternative zur Konfiguration eines Clients.
Regenerate generiert ein neues Server-
Dieses Zertifikat muss bei allen Clients
neu hinterlegt werden!
Das Zertifikat beinhaltet u.a. auch die IP-
Adressen. Erfolgt der Zugriff direkt über
IP-Adresse, sollte nach deren Änderung
das Zertifikat aktualisiert werden,
sonst könnte auch hierdurch eine
Verbindung verweigert werden.
Trusted certificates beinhaltet eine Liste
von Zertifikaten die manuell als
vertrauenswürdig eingestuft wurden.
Rejected certificates beinhaltet eine Liste
von Zertifikaten die als nicht
vertrauenswürdig eingestuft wurden.
Jedes Zertifikat, das zum ersten mal an
den Server übertragen wurde, ist unter
Rejected gelistet und muss manuell der
Trusted Liste hinzugefügt werden.
des Servers.
und Signiert
Zertifikat
s.u.
29
Werbung
Inhaltsverzeichnis
