Siemens SIMATIC HMI Manuel Système page 27
Masquer les pouces
Voir aussi pour SIMATIC HMI:
- Manuel d'utilisation (498 pages) ,
- Instructions de service (288 pages) ,
- Manuel produit (124 pages)
Publicité
Validation du certificat d'instance du serveur
Un certificat d'instance du serveur est validé lors du démarrage du serveur OPC UA. Si la clé
publique ou la clé privée est introuvable ou si le certificat est invalide (par ex. parce qu'il a expiré
ou est corrompu), le serveur s'arrête et une entrée correspondante est enregistrée dans le
journal Trace.
Certificats client approuvés
Le serveur OPC UA prend en charge la communication sécurisée uniquement avec des clients de
confiance. Un client est considéré de confiance :
• s'il dispose d'un certificat autosigné valide stocké dans le magasin de certificats approuvés du
serveur OPC UA.
• ou si le certificat valide du client a été créé par une autorité de certification. Le certificat valide
de l'autorité de certification doit être stocké dans le magasin de certificats des autorités de
certification approuvées du serveur OPC UA. Dans ce cas, il suffit que le certificat de l'autorité
de certification soit présent. Le certificat d'instance du client ne doit pas nécessairement se
trouver dans le magasin des certificats approuvés.
Remarque
Les certificats du magasin des autorités de certification ne sont pas automatiquement
approuvés.
Une autorité de certification est approuvée si son certificat se trouve dans le magasin des
certificats approuvés.
Les certificats approuvés se trouvent sous le dossier
"C:\ProgramData\SCADAProjects\Certstore\Trusted\certs".
Les certificats des autorités de certification requis pour la vérification d'une chaîne de
certificats client sont également stockés dans le magasin de certificats de l'autorité de
certification.
Certificats clients refusés
Si un client OPC UA accède au serveur OPC UA sans que son certificat ne soit approuvé, le serveur
OPC UA refuse la communication sécurisée et copie le certificat du client dans le dossier des
certificats refusés. Ces certificats se trouvent sous le dossier
"C:\ProgramData\SCADAProjects\Certstore\Trusted\untrusted".
Afin de permettre la communication sécurisée avec le client, vous devez déplacer le certificat
refusé dans le magasin des certificats des certificats approuvés.
OPC UA - Open Platform Communications
Manuel système, 11/2023, Documentation en ligne
3.1 Informations générales sur des serveurs Unified OPC UA
Serveur WinCC Unified OPC UA
27
Publicité
