Dialogo: Impostazioni di sicurezza del dispositivo (server OPC UA)

Funzione: La finestra di dialogo mostra tutte le impostazioni di sicurezza del dispositivo fornite dal controllore collegato.

Chiama: «Scheda Impostazioni di comunicazione», «Dispositivo» → «Impostazioni di sicurezza» comando del menu

Requisiti: È stato installato il sito CODESYS Security Agent.

La tabella seguente mostra le impostazioni che influiscono sul server OPC UA.

Impostazione	Descrizione
`‎CommunicationPolicy‎`	Politica di sicurezza OPC UA applicata. Vengono utilizzati il criterio selezionato e tutte le opzioni più sicure. `‎POLICY_AES256SHA256RSAPSS‎`: Iniziare da Aes256Sha256RsaPSS `‎POLICY_BASIC256SHA256‎`: Iniziare da Basic256Sha256 `‎POLICY_AES128SHA256RSAOAEP‎`: Avvio da Aes128Sha256RSAOAEP (impostazione predefinita)
`‎CommunicationMode‎`	Modalità di comunicazione `‎SIGNED_AND_ENCRYPTED‎`: Consente solo comunicazioni firmate e crittografate. `‎MIN_SIGNED‎`: Consente la comunicazione firmata o firmata e crittografata. `‎SECURE_IF_POSSIBLE‎`: Consente la comunicazione in chiaro se non è disponibile un certificato X.509 per il server OPC UA. Disattiva la modalità non sicura non appena viene generato un certificato. (impostazione predefinita) `‎ALL‎`: Consente comunicazioni sicure e non sicure `‎ONLY_PLAINTEXT‎`: Consente solo comunicazioni non sicure
`‎Activation‎`	Attivazione/disattivazione del server OPC UA `‎DEACTIVATED‎`: Server OPC UA disattivato `‎ACTIVATED‎`: Server OPC UA attivato (impostazione predefinita)
`‎UserAuthentication‎`	UserToken del server OPC UA `‎ENABLED‎`: Gli UserToken vengono generati in base alla configurazione della gestione utenti del dispositivo. (impostazione predefinita) `‎ENFORCED‎`: L'UserToken anonimo è disabilitato. Indipendentemente dal fatto che l'accesso anonimo sia consentito nella gestione degli utenti del dispositivo.
`‎AllowUserPasswordOnPlaintext‎`	Trasferire le password in testo normale se non è disponibile un certificato del server OPC UA `‎YES‎`: È consentita la trasmissione di password in chiaro. Questa impostazione non è consigliata. `‎NO‎`: La trasmissione di password in chiaro non è consentita. (impostazione predefinita)
`‎EnableCRLChecks‎`	Abilita/disabilita il controllo delle liste di revoca dei certificati (CRL). Le CRL sono utilizzate per i certificati firmati dalle CA. `‎YES‎`: Controllo della CRL abilitato (impostazione predefinita) `‎NO‎`: Controllo delle CRL disabilitato Per ulteriori informazioni, vedere:
`‎EnableSelfSignedCertBackwardInteroperability‎`	La specifica OPC UA richiede che per i certificati autofirmati il bit `‎cA‎` sia impostato nelle estensioni. In questo modo, anche i certificati firmati di ApplicationInstanceCertificate (certificato del server o del client) possono essere utilizzati impropriamente come CA. `‎YES‎`: Consente questi certificati. Questa impostazione è meno sicura, ma aumenta la compatibilità. (impostazione predefinita) `‎NO‎`: Impedisce ai certificati ApplicationInstance di avere il bit `‎cA‎` impostato nell'estensione. Questa impostazione è più sicura, ma riduce la compatibilità.
`‎DeactivateSecurityPolicy‎`	Disabilitazione dei criteri di sicurezza Immissione come PolicyURL (ad esempio `‎http://opcfoundation.org/UA/SecurityPolicy#Basic256Sha256‎`) in un elenco separato da virgole.
`‎ApplicationName‎`	Definisce il nome comune (CN) del certificato del server OPC UA. Se questa impostazione non è impostata, viene utilizzato OPCUAServer@<HOSTNAME>.
`‎CompanyOrOrganizationName‎`	Definisce l'unità organizzativa (OU) del certificato del server OPC UA.
`‎City‎`	Definisce la località (L) del certificato del server OPC UA.
`‎State‎`	Definisce lo stato o il nome della provincia (S) del certificato del server OPC UA.
`‎Country‎`	Definisce il nome del paese (C) del certificato del server OPC UA