Advertenties
38
Benodigde certificaten
De OPC UA NC-server vereist drie verschillende typen certificaten. Twee van de
certificaten, de zogenaamde Application Instance Certificates, hebben de server en
de client voor het opbouwen van een veilige verbinding nodig. Het User-certificaat is
voor de autorisatie en het openen van een sessie met bepaalde gebruikersrechten
vereist.
De besturing genereert voor de server automatisch een tweetraps certificaatketen,
de Chain of Trust. Deze certificaatketen bestaat uit een zogenoemd self-signed
root-certificaat (incl. een Revocation List) en een daarmee uitgegeven certificaat
voor de server.
Het clientcertificaat moet in het tabblad Betrouwbaar van de functie PKI Admin
worden opgenomen.
Alle andere certificaten moeten voor de controle van de totale certificaatketen in het
tabblad Uitgever van de functie PKI Admin worden opgenomen.
Gebruikerscertificaat
Het gebruikerscertificaat beheert de besturing binnen de HEROS-functies Current
User of UserAdmin. Wanneer u een sessie opent, zijn de rechten van de betreffende
interne gebruiker actief.
U wijst als volgt een gebruikerscertificaat toe aan een gebruiker:
HEROS-functie Current User openen
SSH-sleutels en certificaten selecteren
Softkey Certificaat importeren indrukken
De besturing opent een apart venster.
Certificaat selecteren
Open selecteren
De besturing importeert het certificaat.
Softkey Voor OPC-UA gebruiken indrukken
Zelfgemaakte certificaten
U kunt alle benodigde certificaten ook zelf aanmaken en importeren.
Zelf aangemaakte certificaten moeten voldoen aan de volgende kenmerken en
moeten verplichte informatie bevatten:
Algemeen
Bestandstype *.de
Handtekening met Hash SHA256
Geldige looptijd, aanbevolen max. 5 jaar
Clientcertificaten
Hostnaam van de client
Application-URI van de client
Servercertificaten
Hostnaam van de besturing
Application-URI van de server op basis van de volgende sjabloon:
urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server
Looptijd van max. 20 jaar
Aanwijzing
OPC UA is een fabrikant- en platform-onafhankelijke en open
communicatiestandaard. Een OPC UA-client-SDK is daarom geen onderdeel van de
OPC UA NC-server.
1982
Toepassing Instellingen | OPC UA NC-server (opties #56 - #61)
HEIDENHAIN | TNC7 | TNCguide | 01/2022
Advertenties
