Die Kommunikation zwischen einem OPC UA Server und einem Client wird auf verschiedene Arten abgesichert. Der einfachste und unsicherste Weg ist die anonyme Kommunikation. D.h. jeder Client, der den OPC UA Verbindungsstring kennt, kann sich am Server anmelden. In der Siemens Welt wird dies als "Gast-Authentifizierung" bezeichnet. Der erste (etwas sicherere) Schritt ist die Authentifizierung über Passwort und Benutzer. Dies wird in der Siemens Welt als "Authentifizierung mit Benutzername und Passwort aktivieren" bezeichnet. Der nächste Schritt ist dann die Verwendung von Zertifikaten. Dabei kann entweder vom Server oder vom Client ein Zertifikat erstellt und zur Authentifizierung verwendet werden.
Wird das Zertifikat von einem Client erstellt, muss es dem Server bekannt gemacht werden. Im umgekehrten Fall ist es umgekehrt. Ein OPC UA Client Zertifikat wird ist im DatenBerg Gateway enthalten. Dieses muss in der Steuerung hinterlegt werden. Möchte der Client nun Daten über OPC UA abfragen, so sendet er das Zertifikat mit. Die Steuerung als OPC UA Server vergleicht dieses mit dem hinterlegten Zertifikat. Bei Übereinstimmung gibt der Server die Daten zurück.
Achtung: Das Zertifikat hat ein Ablaufdatum. Nach diesem Datum muss das Zertifikat dem Server erneut bekannt gemacht werden.
Öffnen Sie in TIA Ihr Automatisierungsprojekt. Danach öffnen Sie unter Gerätekonfiguration der CPU die Registerkarte "Schutz & Sicherheit" und dort die Registerkarte "Zertifikatsmanager". Anschließend setzen Sie hier den Haken bei "Globale Sicherheitseinstellungen für den Zertifikatsmanager verwenden" wie im folgenden Bild dargestellt.
Falls das Projekt noch nicht geschützt ist, wird dies nun empfohlen nachzuholen. Klicken Sie in der Projektnavigation ganz links unter dem Reiter "Sicherheitseinstellungen" auf "Einstellungen". Öffnen Sie den Reiter und im rechten Bereich sehen Sie die Möglichkeit, das Projekt zu schützen.
Wählen Sie nun in der Projektnavigation im Reiter "Sicherheitseinstellungen" unter "Sicherheitsfunktionen" den Reiter "Zertifikatsmanager". Im oberen Bereich werden nun die hinterlegten Zertifizierungsstellen angezeigt. Klicken Sie nun im rechten oberen Bereich auf "Vertrauenswürdige Zertifikate und Stammzertifizierungsstellen".
Mit einem Klick auf Zertifikat importieren wird das gewünschte Zertifikat ausgewählt. Im DatenBerg Gateway Ordner befindet sich dieses unter "App/certs". Wählen Sie hier die Datei mit dem Namen "gateway.der" aus. Das Zertifikat wird nun in der Tabelle angezeigt.
Wechseln Sie nun in der Projektnavigation in die Gerätekonfiguration der CPU und öffnen Sie unter OPC UA / Sicherheit den Reiter "Zertifikate". Im Bereich "Trusted Clients" können Sie nun das Zertifikat auswählen und hinterlegen. Weiter klicken Sie auf "<Neu hinzufügen> " und doppelklicken Sie auf den leeren Zertifikatsinhaber. Im sich öffnenden Fenster wählen Sie das Zertifikat aus.