PKI Admin
用途
PKI Admin を使用すると、コントローラの OPC UA NC Server (#56-61 / #3-02-1*) のサーバー認証とクライアント認証を管理できます。コントローラへのアクセス権を定義するために、認証を例えば信頼できる認証と信頼できない認証に分類することができます。
ソフトウェアオプション OPC UA NC Server (#56-61 / #3-02-1*) がないと、PKI Admin は機能しません。
関連項目
- OPC UA クライアントアプリケーションをコントローラにすばやく簡単に接続する (#56-61 / #3-02-1*)
機能説明
この機能には、次のように移動します:
設定 ネットワーク/リモートアクセス PKI Admin
「Administration of the PKI Infrastructure」ウィンドウには次のタブがあります:
タブ | 機能 |
---|---|
証明書を所有 | 以下のエリアがあります:
|
信頼できる | サーバーは証明書を認識しており、検証が成功すると信頼します。 サーバーに接続するには、クライアント証明書をこのタブに保存する必要があります。 OPC UA 接続 (#56-61 / #3-02-1*) の場合、証明書にさらに OPC UA ライセンスを割り当てる必要があります。 |
発行者 | このタブでは、信頼できる証明書の発行者を保存します。 サーバーは証明書を検証するために、発行者の情報を使用します。 |
拒否されました | このタブには、接続の試行が OPC UA NC Server (#56-61 / #3-02-1*) により失敗したクライアント証明書が保存されます。 接続の試行は、例えば、次のような場合に失敗します。
|
取消しリスト | このタブには、信頼できない証明書を指定する CRL ファイルを保存します。 サーバーはこれらの証明書の接続を禁止します。 CRL ファイルが関連付けられていない場合でも、「取消しリストの設定」エリアでマルチレベルの証明書チェーンからの証明書を使用したアプリケーションの接続を許可できます。 |
説明
PKI
PKI (public key infrastructure) は、より安全な通信のためのデジタル証明書のための管理構造です。デジタル証明書は、ID カードやパスポートのような目的を果たします。デジタル証明書を使用すると、その所有者は通信を暗号化し、署名し、認証することができます。