Verschlüsselte Verbindungen

OPC UA bietet die Möglichkeit über verschlüsselte Verbindungen einen sicheren Kommunikationskanal zu realisieren. Die Verschlüsselungsart können Sie bereits vor dem Hinzufügen des Symbols beim Anlegen des OPC UA Servers im Target Browser über den entsprechenden Endpunkt auswählen (siehe auch: OPC UA Server hinzufügen).

Verschlüsselte Verbindungen 1:

Wenn Sie das Symbol zum Scope-Projekt hinzufügen, wird die ausgewählte Verschlüsselungsart automatisch übernommen (siehe auch: Hinzufügen von OPC-UA-Symbolen).

Sobald Sie zum Start der Aufnahme auf Start Record klicken, erscheint ein Dialog, der Sie auffordert, die Scope-Server-Konfiguration anzupassen.

Verschlüsselte Verbindungen 2:

Um die erforderlichen Konfigurationen am Scope Server vorzunehmen, sodass die Aufnahme gestartet werden kann, bestätigen Sie den Dialog. Das Fenster Scope Server – Opc Ua Configuration öffnet sich, in dem Sie aufgefordert werden, dem Zertifikat des OPC UA Servers, mit dem die Kommunikation erfolgen soll, auf der Seite des Clients (Scope Server) zu vertrauen (Schaltfläche Trust).

Verschlüsselte Verbindungen 3:

Sie können dem Zertifikat einmalig vertrauen oder es über das Auswahlkästchen Save to Trustlist in die Liste vertrauenswürdiger Zertifikate aufnehmen.

Zur Überprüfung des Server-Zertifikats sind die Server Url des OPC UA Servers sowie der ausgewählte Endpunkt im Fenster angegeben. Über die Schaltfläche Details können Sie die Detailinformation zum Zertifikat in einem Dialog öffnen.

Verschlüsselte Verbindungen 4:

Neben dem „Common Name“ und dem Zeitraum, in dem das Zertifikat gültig ist („Valid From/To“), ist insbesondere der „Thumbprint“ relevant. Anhand des Thumbprints können Sie feststellen, ob es sich wirklich um das Zertifikat des OPC UA Servers handelt, mit dem Sie sich verbinden wollen.

Beim ersten Verbindungsversuch mit einem OPC UA Server ist es zusätzlich erforderlich, dem Zertifikat des Clients (Scope Server) auf der Seite des Servers zu vertrauen. Folgende Fehlermeldung weist Sie darauf hin: „Connection to OPC UA server failed. Please trust the client certificate at OPC UA Server.” Um das Zertifikat des Clients am Server zu vertrauen, kopieren Sie das entsprechende Zertifikat im Zertifikatsverzeichnis des OPC UA Servers vom Ordner "rejected" in den Ordner "trusted".

Wenn die Zertifikate auf beiden Seiten ausgetauscht wurden und Sie beiden vertraut haben, können Sie die Aufnahme starten.