'Client-Einstellungen'-Editor (OPC UA)
Die folgenden Informationen beziehen sich auf einen bestimmten, typischen Gerätetyp. Ihre Bildschirmanzeige kann hiervon abweichen.
Dieses Hilfethema beschreibt den 'Client-Einstellungen'-Editor des 'OPC UA'-Knotens in der ANLAGE. Die Konfiguration des OPC UA-Client-Moduls umfasst die generellen und verbindungsunabhängigen Client-Einstellungen. Daher können Sie auf der Seite 'Client-Einstellungen' die Einstellungen für den Zertifikat-Store sowie Security- und Timeout-Einstellungen festlegen. Die Einstellungen werden in der Konfigurationsdatei gespeichert, die mit dem PLCnext Engineer-Projekt auf die Steuerung geschrieben werden.
Weitere Infos
Weitere Informationen und Vorgehensweisen finden Sie im Hilfekapitel "OPC UA-Client". |
Am linken Rand der Seite 'Client-Einstellungen' stehen mehrere Kategorien zur Auswahl. Diese sind unten im Detail beschrieben.
Dieses Thema enthält die folgenden Abschnitte:
'Alle'
Nach Auswahl der Kategorie 'Alle' werden die in allen Kategorien verfügbaren Einstellungen auf einer Seite angezeigt.
'Zertifikat-Stores'
Klicken Sie hier, um die Beschreibung der Parameter zu öffnen
| Abschnitt | Parameter | Beschreibung |
| Namen der Zertifikat-Stores | Alternative Zertifikat-Stores verwenden | Legt fest, ob die Namen für den Identity Store und den Trust Store (Vertrauensspeicher) geändert werden können (beachten Sie dazu den Hinweis unter dieser Tabelle).
- 'Nein' - das Überschreiben ist deaktiviert.
- 'Ja' - die Einstellungen zum Spezifizieren anwenderdefinierter Identity und Trust Store-Namen werden sichtbar und können bearbeitet werden.Wenn Sie für den Verbindungsaufbau andere Zertifikate als die voreingestellten Stores verwenden möchten, setzen Sie den Parameter 'Alternative Zertifikat-Stores verwenden' auf 'Ja'.
|
| | Diese Felder sind nur sichtbar, wenn 'Alternative Zertifikat-Stores verwenden' = 'Ja' ist.Standardmäßig werden die folgenden Zertifikat- und Trust Store-Namen verwendet: (Die vorgegebenen Stores werden angezeigt, wenn Sie im Feld 'Alternative Zertifikat-Stores verwenden' den Wert 'Ja' auswählen.) |
| Selbstsignierter Identity Store | Standard: OPC UA Client self-signedBearbeiten Sie den Namen nach Bedarf. Beachten Sie hierzu den Hinweis im Anschluss an diese Tabelle.Im Identity Store 'OPC UA Client self-signed' wird das selbstsignierte (d.h. nicht von einer Certificate Authority (CA) ausgestellte) Zertifikat abgelegt. Dieses Zertifikat wird beim ersten Start des OPC UA-Client generiert. Das Zertifikat verwendet dieselben URLs und IP-Adressen, die für den OPC UA-Server konfiguriert sind. Mit den im Identity Store gespeicherten Informationen authentifiziert sich der OPC UA-Client gegenüber dem Server, d.h. der Server prüft, ob die Kommunikation mit diesem Client autorisiert ist. Das Zertifikat in diesem Identity Store wird nur dann verwendet, wenn der OPC UA-Client Identity Store leer ist (siehe nächste Zeile). |
| Gegebener Identity Store | Standard: OPC UA-ClientBearbeiten Sie den Namen nach Bedarf. Beachten Sie hierzu den Hinweis im Anschluss an diese Tabelle.Im 'OPC UA-Client' Identity Store können Applikationsinstanz-Zertifikate abgelegt werden, die für den OPC UA-Client manuell erzeugt wurden. Der OPC UA-Client verwendet dieses Zertifikat, um sich beim Aufbau der Verbindung zum OPC UA-Server zu identifizieren. |
| Trust Store | Standard: OPC UA-ClientBearbeiten Sie den Namen nach Bedarf. Beachten Sie hierzu den Hinweis im Anschluss an diese Tabelle.Im Trust Store 'OPC UA-Client' legt man Zertifikate vertrauenswürdiger Server ab. Sie müssen hier die Zertifikate aller Server hinzufügen, mit denen der Client kommunizieren soll. Mit den Informationen aus dem Trust Store kann der OPC UA-Client die Identität eines sich verbindenden OPC UA-Servers verifizieren. Er validiert dazu die Echtheit des Zertifikats, das der Server vorzeigt. |
Hinweis
Für alle oben beschriebenen Einstellungen bietet der Embedded OPC UA-Client in PLCnext Technology-Steuerungen voreingestellte Werte an. In den meisten üblichen Anwendungsfällen ist die Kommunikation mit dem OPC UA-Server ohne Änderung dieser Standardwerte möglich. |
'Security'
Hinweis
Das Deaktivieren der Security-Prüfungen reduziert die Sicherheit. In Produktionsumgebungen wird das Deaktivieren der Prüfungen nicht empfohlen. |
Klicken Sie hier, um die Beschreibung der Parameter zu öffnen
| Abschnitt | Parameter | Beschreibung |
| Session-Security | Alternative Security-Einstellungen verwenden | Legt fest, ob die standardmäßigen Security-Prüfungen außer Kraft gesetzt werden können. Diese Standardprüfungen führt der OPCI UA-Client aus, wenn er sich mit dem OPC UA-Server verbindet.
- 'Nein' - Standardprüfungen werden ausgeführt.
- 'Ja' - Verschiedene Kontrollkästchen werden sichtbar, mit denen einzelne Security-Prüfungen individuell aktiviert/deaktiviert können.
|
| | Diese Felder sind nur sichtbar, wenn 'Alternative Security-Einstellungen verwenden' = 'Ja' ist. |
| Applikationsauthentifizierung | Falls deaktiviert, wird ein Fehler bei der Verifizierung eines Server-Zertifikats während des Verbindungsaufbaus zum OPC UA-Server ignoriert. |
| Applikations-URI prüfen | Falls deaktiviert, wird ein ungültiger Applikations-URI im Server-Zertifikat ignoriert.Mit deaktivierter URI-Prüfung kann die Verbindung zum OPC UA-Server auch dann hergestellt werden, wenn der URI des Servers nicht mit dem im Zertifikat des Client eingetragenen URI übereinstimmt. |
| Hostname im Zertifikat prüfen | Falls deaktiviert, wird ein ungültiger Hostname im Server-Zertifikat ignoriert.Mit deaktivierter Hostnamen-Prüfung kann die Verbindung zum OPC UA-Server auch dann hergestellt werden, wenn der Hostnamen des Servers nicht mit dem im Zertifikat des Client eingetragenen Hostnamen übereinstimmt. |
| Zeit im Zertifikat prüfen | Falls deaktiviert, wird eine ungültige Zertifikatszeit ignoriert.Mit deaktivierter Zertifikatszeit-Prüfung kann die Verbindung zum OPC UA-Server auch dann hergestellt werden, wenn das Zertifikat des Servers abgelaufen ist oder einen ungültigen Zeitstempel enthält. |
| Zeit des Ausstellerzertifikats prüfen | Falls deaktiviert, wird eine ungültige Zeit des Ausstellerzertifikats ignoriert.Mit deaktivierter Prüfung der Zeit des Ausstellerzertifikats kann die Verbindung zum OPC UA-Server auch dann hergestellt werden, wenn das Zertifikat des Ausstellers des Servers-Zertifikats abgelaufen ist oder einen ungültigen Zeitstempel enthält. |
| Kennwortverschlüsselung prüfen | Falls deaktiviert, wird die Prüfung der ServerNonce und des Modus zur Kennwortverschlüsselung ignoriert. |
'Timeouts'
Klicken Sie hier, um die Beschreibung der Parameter zu öffnen
| Abschnitt | Parameter | Beschreibung |
| Client Timeouts | Alternative Timeout-Werte verwenden | Legt fest, ob die standardmäßigen Timeout-Werte überschrieben werden können. Diese Zeitüberschreitungswerte werden auf die Kommunikation zwischen OPC UA-Client und OPC UA-Server angewendet.
- 'Nein' - Die Standard-Timeout-Werte sind gültig.
- 'Ja' - Individuelle Timeout-Werte werden sichtbar und können bearbeitet werden.
|
| | Diese Felder sind nur sichtbar, wenn 'Alternative Timeout-Werte verwenden' = 'Ja' ist. |
| Session-Timeout | Timeout-Wert in Millisekunden, den der Server als Grenzwert verwendet, um eine Session bei Verbindungsverlust fortsetzen zu können. Der Server beendet die Verbindung aufgrund von Inaktivität, wenn die unter 'Session Timeout' eingestellte Zeitspanne abgelaufen ist. |
| Verbindungs-Timeout | Timeout-Wert in Millisekunden, der während des Verbindungsaufbaus für Verbindungsaufforderungen verwendet wird. Bestätigt der Server die Verbindung nicht innerhalb der hier eingetragenen Zeitspanne, wird der Prozess des Verbindungsaufbaus abgebrochen. |
| Watchdog-Timeout | Timeout-Wert in Millisekunden, der für Verbindungsprüfungen und beim Wiederverbinden nach Verbindungsfehlern verwendet wird. |
| Aufruf-Timeout | Genereller Timeout-Wert in Millisekunden für Nachrichten zwischen OPC UA-Client und OPC UA-Server. |