Selbstsignierte Zertifikate verwenden (Unified PC als OPC UA Server)

Dieser Abschnitt beschreibt, wie Sie die Zertifikate für den folgenden Fall bereitstellen:

  • Ein Unified PC wird als OPC UA Server verwendet.
  • Die OPC UA Zertifikate des OPC UA Servers und des Clients sind selbstsigniert.
Vertrauen des OPC UA Clients auf dem Unified OPC UA Server.
OptionBezeichnung
Vor dem ersten Verbindungsversuch

Um dem selbstsignierten Zertifikat zu vertrauen, bevor eine Verbindung zwischen Server und Client hergestellt wurde, gehen Sie folgendermaßen vor:

  1. Speichern Sie das Zertifikat des OPC UA Clients auf einem externen Datenträger.
  2. Verbinden Sie den Unified PC mit dem externen Speichermedium.
  3. Öffnen Sie den Runtime Manager auf dem Unified PC
  4. Importieren Sie das OPC UA Client-Zertifikat.

Beim Import wird das Zertifikat automatisch in den Ordner "trusted" des Zertifikatsspeichers kopiert. Der Unified PC vertraut dem OPC UA Client-Zertifikat beim nächsten Verbindungsversuch.
Nach dem ersten Verbindungsversuch

Wenn bereits ein Verbindungsversuch zwischen Client und Server stattgefunden hat, ist das selbstsignierte OPC UA Client-Zertifikat auf dem Unified PC im Zertifikatsspeicher im Ordner "untrusted" verfügbar.

Führen Sie diese Schritte aus:

  1. Öffnen Sie den Runtime Manager auf dem Unified PC.
  2. Vertrauen Sie dem OPC UA Client Zertifikat im Runtime Manager. Das Zertifikat wird in den Ordner "trusted" im Zertifikate-Store des Unified PC verschoben. Der Unified PC akzeptiert das OPC UA Client-Zertifikat beim nächsten Verbindungsversuch.
Abbildung 1. Vertrauenswürdige Zertifikate im SIMATIC Runtime Manager konfigurieren
Abbildung 2. Importieren Sie vertrauenswürdige Zertifikate.

Um den WinCC OA-Client zu konfigurieren, lesen Sie bitte das entsprechende Kapitel OPC UA-Zertifikate. In diesem Leitfaden finden Sie Schritt-für-Schritt-Anweisungen und ausführliche Informationen über den OA-Konfigurationsprozess.