3.4
Gestion des certificats
3.4.1
Vue d'ensemble
Pour établir une connexion sécurisée entre un serveur OPC UA et un client, il est nécessaire
d'échanger les certificats entre partenaires de communication et de les accepter. L'échange
s'effectue normalement automatiquement lors de la première tentative de connexion entre le
client et le serveur. Néanmoins, il est également possible d'échanger manuellement les
certificats avant que l'autre partenaire de communication soit disponible, par exemple pour
faciliter une mise en service.
Pour accepter les certificats, il existe deux possibilités sur le serveur :
● Approbation automatique de nouveaux certificats
Si "Accept certificates automatically" est activé dans la boîte de dialogue de mise en
service, les nouveaux certificats client sont automatiquement acceptés et aucune
interaction manuelle n'est nécessaire pour établir une connexion sécurisée.
C'est l'option la plus confortable, mais moins sûre que l'acceptation manuelle, puisque tous
les certificats seront acceptés.
● Acceptation manuelle des certificats (recommandé)
Si "Accepter automat. les certificats" est désactivé dans la boîte de dialogue de mise en
service, les certificats doivent être acceptés manuellement pour établir une connexion
sécurisée.
Cela permet à l'administrateur du serveur OPC UA de décider manuellement des clients
pouvant établir ou non une connexion sécurisée avec le serveur OPC UA.
Pour permettre de gérer confortablement les certificats, la boîte de dialogue OPC UA propose
une section certificat, accessible via la touche programmable "Certificates".
Figure 3-5
SINUMERIK Access MyMachine / OPC UA
Manuel de configuration, 12/2019, 6FC5397-1DP41-0DA4
Touche programmable Certificates
Configuration du serveur OPC UA
3.4 Gestion des certificats
27