OPC UA verwendet X.509-Zertifikate zur Authentifizierung der Anwendungen (Client und Server): Jede Anwendung besitzt ein eigenes Zertifikat, und das Vertrauen wird beim SecureChannel-Handshake durch gegenseitigen Austausch gemäß den jeweiligen Trust Lists hergestellt.
Richtig
Jede OPC-UA-Anwendung erhält ein Application Instance Certificate (X.509) samt zugehörigem privatem Schlüssel. Beim Handshake findet eine gegenseitige Authentifizierung statt: Der Client präsentiert sein Zertifikat, der Server ebenfalls. Vertraut wird nur Zertifikaten, die in der Trust List der jeweiligen Anwendung hinterlegt sind; explizit abgelehnte landen in der Rejected List. Der typische Inbetriebnahme-Workflow lautet: Verbindungsversuch -> Zertifikat zunächst abgelehnt -> Administrator verschiebt es manuell in die Trust List -> erfolgreicher Reconnect.
Typischer Fallstrick: Application Instance Certificates ablaufen lassen - regelmäßig die Gültigkeitsdauer prüfen, da abgelaufene Zertifikate stille Verbindungsabbrüche verursachen.
OPC UA-Bank in Vorbereitung
Die vollständige OPC UA-Bank ist noch nicht verfügbar. Hinterlassen Sie Ihre E-Mail, um beim Start benachrichtigt zu werden und einen Early-Bird-Rabatt zu erhalten.
Der Warteliste beitreten →Die 9 weiteren OPC UA-Übungsfragen ansehen
Verwandte Fragen
- OPC UA unterstützt zwei Kommunikationsmodi: Client/Server (klassisches Request/Response) und Pub/Sub (Publish/Subscribe über MQTT oder UDP-Multicast/Unicast), eingeführt mit Version 1.04 für Industrie 4.0.1. Architecture · Client/Server vs. Pub/Sub
- Der OPC-UA-Address-Space ist eine hierarchische Struktur aus Nodes, die durch References (HasComponent, HasProperty, HasTypeDefinition usw.) verbunden sind und als Graph über den Browse-Service durch Clients durchsuchbar ist.1. Architecture · Address Space
- Die wichtigsten Service Sets in OPC UA sind: Discovery, SecureChannel, Session, NodeManagement, View, Query, Attribute (Read/Write), MonitoredItem, Subscription und Method (Call).3. Services · Hauptsächliche Service Sets
- OPC UA unterscheidet die 'Application'-Authentifizierung (X.509-Zertifikat von Client und Server) von der 'User'-Authentifizierung (Anwender-Login), die als Anonymous, Username/Password oder User Certificate ausgeprägt sein kann.4. Security · User-Authentifizierung
- PA-DIM (Process Automation Device Information Model) ist eine OPC-UA-Companion-Specification für Prozesstransmitter (Temperatur, Druck, Durchfluss, Füllstand) und standardisiert über 70 Parameter, die auf Geräten von Endress+Hauser, Yokogawa, Siemens oder ABB identisch ausgelesen werden können.6. Companion Specs · PA-DIM