OPC UA証明書「プッシュ管理」
以前の記事で、OPC UA Local Discovery Servers (LDS) が紹介されました。
グローバル 検出サーバー (GDS) は、ローカル検出サーバーと同様の検出機能を提供しますが、複数の OPC UA サーバー上のセキュリティ証明書を 1 つのポイントから管理する機能も提供します。
この記事では、セキュリティ証明書を OPC UA サーバー デバイスに「プッシュ」できるようにする「GDS プッシュ管理」について説明します。
はじめに
ユニファイド オートメーションのこの記事には、OPC UA 検出サーバーの優れた紹介があります。
https://documentation.unified-automation.com/uasdkdotnet/2.5.2/html/L2UaDiscoveryConnect.html
背景
この記事の手順に従う前に、次のことを理解しておく必要があります。
- 基本的な OPC UA サーバー構成。
- クライアントをPLCnext Controlデバイス上のOPC UAサーバーに接続する方法
- PLCnext Control デバイスでセキュリティ証明書を保存および管理する方法
手順
この例では、ネットワーク設定は次のようになります:
OPC UA Server: AXC F 2152 FW 2020.6.1
IP address: 192.168.1.10
DNS name: axc-f-2152-1
OPC UA Client: Debian 10 PC
PLC の IP アドレスと DNS 名はこの記事全体で使用されますが、もちろん、独自のアプリケーション用にこれらを変更する必要があります。
PLC DNS 名の設定
ネットワークに DNS サーバーが含まれていない場合は、hosts
を編集します。 OPC UA クライアント マシン上のファイル。
hosts ファイルは次のディレクトリにあります:
- Windows:
C:\Windows\System32\drivers\etc\
- Linux:
/etc/
次の新しい DNS エントリを hosts
に追加します。 OPC UA クライアント マシン上のファイル (PLC の IP アドレスと DNS 名に置き換えます):
192.168.1.10 axc-f-2152-1
DNS 名に ping を実行して、エントリが正しいことを確認します OPC UA クライアント マシンからの PLC の (IP アドレスではなく)。
OPC UA クライアント ソフトウェアをインストールする
この例では、Unified Automation の UaExpert を使用しています:
https://www.unified-automation.com/products/development-tools/uaexpert.html
OPC UA クライアント マシンに UaExpert をダウンロードしてインストールします。
PLCnext Engineer で OPC UA サーバーを構成する
<オール>- OPC UA GDS が提供する「証明書」 .
- 「IdentityStore 名」を OpcUaGdsIdentityStore に .
- 「TrustStore 名」を OpcUaGdsTrustStore に .
OPC UA クライアントを構成する
<オール>Web ベースの管理ウィンドウを使用する代わりに、PLC でセキュリティ証明書を管理できるようになりました。 XCA を使用する代わりに、このビューから自己署名証明書を作成してダウンロードすることもできます。
結論
GDS プッシュ管理機能 (ここでは UA Expert を使用してデモを行っています) は、現在、すべての PLCnext Control デバイスで使用できる機能です。
その他の OPC UA GDS 実装は、以下によって提供されます:
- OPC UA Foundation のサンプル GDS。
- Azure Industrial IoT プラットフォームの一部である Microsoft の IIoT OPC Vault サービス
産業技術