Utiliser des certificats OPC UA
2.2 Fournir des certificats sur un Unified PC
Procédure
La mise à disposition des certificats comprend les étapes suivantes :
1. Générez le certificat de serveur OPC UA et exportez sa configuration de certificat.
2. Installez la configuration de certificat sur le serveur Unified OPC UA.
3. Définissez le client OPC UA comme digne de confiance sur le serveur Unified OPC UA.
4. Définissez le serveur Unified OPC UA comme digne de confiance sur le client OPC UA.
Générer le certificat de serveur et exporter la configuration de certificat
1. Ouvrez le gestionnaire de certificats sur le Unified PC servant d'autorité de certification.
2. Générez un certificat de serveur OPC UA pour le Unified PC utilisé comme serveur OPC UA.
3. Exportez la configuration de certificat sur un support de données externe.
Cette étape est inutile si l'appareil servant d'autorité de certification est également utilisé
comme serveur OPC UA.
Installer la configuration de certificat sur le serveur Unified OPC UA
1. Connectez le Unified PC utilisé comme serveur OPC UA au support de données externe.
Cette étape est inutile si l'appareil servant d'autorité de certification est également utilisé
comme serveur OPC UA.
2. Installez la configuration de certificat sur le PC avec le gestionnaire de certificats Certificate
Manager.
Les certificats suivants sont installés :
• Le certificat racine, fichier CRL compris
• Le certificat de serveur OPC UA
Définir le client OPC UA comme digne de confiance sur le serveur Unified OPC UA
1. Sauvegardez le certificat racine du client OPC UA et son fichier CRL (liste de révocation de
certificats) sur un support de données externe.
2. Connectez le Unified PC utilisé comme serveur OPC UA au support de données externe.
3. Ouvrez le gestionnaire Runtime Manager sur le Unified PC.
4. Importez le certificat racine du client OPC UA.
Le certificat racine est importé et classifié comme certificat de confiance.
5. Importez le fichier CRL correspondant.
Le serveur Unified OPC UA accordera sa confiance au certificat de client OPC UA lors de la
prochaine tentative de connexion.
10
OPC UA - Open Platform Communications
Manuel système, 11/2023, Documentation en ligne