4.1.1.2.4.7.4. Установка безопасного соединения
Для установки безопасного соединения в режимах безопасности Sign и SignAndEncript модуль OPC UA Client и OPC UA сервер должны обменяться сертификатами. Сертификаты - это файлы формата DER, которые модуль OPC UA Client хранит в папке:
Для ОС Windows:
C:\Program Files\AstraRegul\Astra.Server\Server\Certificates
|
Для ОС Linux:
/opt/AstraRegul/Astra.Server/Certificates
|
Сертификат модуля OPC UA Client хранится в папке certs. Чтобы уточнить субъект сертификата, который будет отправлен серверу для установки безопасного соединения, укажите его в параметре "Имя приложения" в настройках модуля.
На рисунке ниже показан процесс установки безопасного соединения для режимов Sign/SignAndEncript и принцип обмена сертификатами между модулем OPC UA Client и OPC UA сервером, роль которого выполняет модуль OPC UA в составе Astra.Server.
OPC UA Client отправляет сертификат OPC UA серверу, а сервер по умолчанию его отклоняет - помещает в папку:
C:\Program Files\AstraRegul\Astra.Server\Server\Certificates\Rejected\certs
|
Чтобы OPC UA сервер начал работать с OPC UA Client, необходимо сообщить серверу, что клиент с таким сертификатом является доверенным, для этого нужно переложить сертификат в папку:
C:\Program Files\AstraRegul\Astra.Server\Server\Certificates\TrustedPeers\certs
|
Если для соединения используется режим "None", то обмен сертификатами не требуется.
|
Если связь между модулем OPC UA Client и OPC UA сервером устанавливается через HTTP*-соединение, то на стороне OPC UA сервера в папке \certs генерируется SSL-сертификат. Чтобы разрешить обмен данными между OPC UA сервером и модулем OPC UA Client, SSL-сертификат сервера нужно вручную переместить в папку \TrustedPeers\cert на стороне клиента.
