OPC UA 证书“推送管理”

在上一篇文章中介绍了 OPC UA Local Discovery Servers (LDS)。

全球 发现服务器 (GDS) 提供与本地发现服务器类似的发现功能，但它们还提供从单点管理多个 OPC UA 服务器上的安全证书的能力。

本文演示“GDS 推送管理”，它允许将安全证书“推送”到 OPC UA 服务器设备。

简介

Unified Automation 的这篇文章对 OPC UA 发现服务器有很好的介绍：

https://documentation.unified-automation.com/uasdkdotnet/2.5.2/html/L2UaDiscoveryConnect.html

背景

在执行本文中的步骤之前，您应该了解：

• 基本的 OPC UA 服务器配置。
• 如何将客户端连接到 PLCnext 控制设备上的 OPC UA 服务器。
• 如何在 PLCnext 控制设备上存储和管理安全证书。

程序

对于这个例子，网络设置如下：

OPC UA Server: AXC F 2152 FW 2020.6.1
IP address: 192.168.1.10
DNS name: axc-f-2152-1

OPC UA Client: Debian 10 PC

PLC IP 地址和 DNS 名称将在本文中通篇使用，但您当然应该为自己的应用程序修改这些。

设置 PLC DNS 名称

如果您的网络不包括 DNS 服务器，请编辑 hosts OPC UA 客户端计算机上的文件。

hosts文件位于以下目录：

• Windows：C:\Windows\System32\drivers\etc\
• Linux：/etc/

将以下新 DNS 条目添加到 hosts OPC UA 客户端机器上的文件（替换您的 PLC 的 IP 地址和 DNS 名称）：

192.168.1.10 axc-f-2152-1

通过 ping DNS 名称 检查条目是否正确 来自 OPC UA 客户端计算机的 PLC（不是 IP 地址）。

安装 OPC UA 客户端软件

此示例使用来自 Unified Automation 的 UaExpert：

https://www.unified-automation.com/products/development-tools/uaexpert.html

在 OPC UA 客户端机器上下载并安装 UaExpert。

在 PLCnext Engineer 中配置 OPC UA 服务器

1. 在 PLCnext Engineer 中，在 OPC UA 配置窗口的安全部分中，设置：
   • 由 OPC UA GDS 提供的“证书” .
   • “IdentityStore 名称”到 OpcUaGdsIdentityStore .
   • “TrustStore 名称”到 OpcUaGdsTrustStore .
2. 将 PLCnext Engineer 项目写入 PLC。
3. 在基于 Web 的管理系统中，现在可以在“证书身份验证”页面上看到新的身份存储和信任存储。

配置 OPC UA 客户端

1. 打开 UA Expert 并以常规方式连接到 OPC UA 服务器（不使用发现服务器）。
2. 在 UA Expert 中，使用“文档 -> 添加...”菜单添加“GDS 推送视图”文档。

您现在可以在 PLC 上管理安全证书，作为使用基于 Web 的管理窗口的替代方法。也可以从此视图创建和下载自签名证书，作为使用 XCA 的替代方法。

结论

GDS 推送管理功能（此处使用 UA Expert 演示）是当今所有 PLCnext 控制设备都可以使用的功能。

其他 OPC UA GDS 实现由以下提供：

• OPC UA 基金会的示例 GDS。
• Microsoft 的 IIoT OPC Vault 服务，这是其 Azure 工业物联网平台的一部分。