Zertifikat erstellen
Für eine sichere Kommunikation müssen OPC UA-Anwendungen über geeignete öffentliche Zertifikate und entsprechende private Schlüssel verfügen.
- Wählen Sie in der Titelleiste den Dropdown-Pfeil hinterund dann
FactoryTalk Optix Studio-OptionenZertifikat erstellenaus. - Geben Sie unterAntragstellerdie folgenden Informationen an:
- Allgemeiner Name. Der Name der URL.
- Organisation. Der Name Ihrer Organisation.
- Organisationseinheit. Die Abteilung in Ihrer Organisation, für die Sie das Zertifikat erstellen.
- Ort. Der Ort, in dem sich Ihr Unternehmen befindet.
- Bundesstaat/Provinz. Name des Bundesstaats, des Freistaats oder des Kantons, in dem sich Ihre Organisation befindet.
- Land. Land, in dem sich Ihre Organisation befindet.
- Geben Sie unterOPC UA-Informationdie folgenden Informationen an:
- Anwendungs-URI. Die global eindeutige URI für die Anwendung.
- Domänennamen. Hostname der Geräte, auf denen die Anwendung ausgeführt wird.WICHTIG: DNS-Namen werden nur erkannt, wenn sie in Kleinbuchstaben geschrieben sind.
- IP-Adressen. IP-Adressen, auf denen die Anwendung ausgeführt wird.
- Geben Sie unterZertifikateinstellungendie folgenden Informationen an:
- RSA-Schlüsselstärke. Die Größe des RSA-Schlüssels in Bit.WICHTIG:Die WerteRSA-SchlüsselstärkeundSignaturalgorithmuserfüllen die OPC UA-Sicherheitsrichtlinien, die Sie in den Objekten „OPC UA-Server“ und „OPC UA-Client“ festlegen.Je größer die Werte fürRSA-SchlüsselstärkeundSignaturalgorithmussind, desto mehr Ressourcen werden für die Ver- und Entschlüsselung von Meldungen zwischen Server und Client verwendet.
- Signaturalgorithmus. Der Algorithmus, der das Zertifikat erstellt.
- Ablaufdatum. Das SSL-Ablaufdatum.
- Geben Sie inNameden Namen des Zertifikats ein.
- Geben Sie inSpeicherortden Speicherort für das Zertifikat ein oder navigieren Sie zu diesem Speicherort.
- Wählen SieErstellenaus.
Rockwell Automation
empfiehlt die Sicherung des Zertifikats in einem persönlichen Ordner außerhalb des Projekts.Zertifikat
Rückmeldung geben