2208
правок
Изменения
Перейти к навигации
Перейти к поиску
=Установка=
1. Загрузить файл инсталлятора OPC UA сервера на станок.
2. Запустить файл от имени администратора.
3. При установке потребуется указать IP контроллера во внутренней сети станка.
4. Прописать в исключения брэндмауэра порт 4840. =Сертификаты безопасности=Протокол OPC UA поддерживает шифрование трафика. OPC UA сервера и драйвер на стороне DPA также поддерживают использование сертификатов. ==Генерация сертификата с помощью PowerShell==Ниже пример команд, с помощью которых можно генерировать x509 v3 сертификаты. Работает для версии PowerShell 7.1 и выше. Сгенерировать сертификат: <pre> $cert = New-SelfSignedCertificate -Subject $certSubject -DnsName $certDns -Type Custom -KeyAlgorithm RSA -KeyLength 2048 -KeyExportPolicy Exportable -KeyUsage DigitalSignature,DataEncipherment,KeyEncipherment -CertStoreLocation $certLocation; </pre>где*$certSubject = "O=MyCompany,OU=MyDivision,CN=MyDevice";*$certDns = "deviceName";*$certLocation = "Cert:\CurrentUser\My"; Преобразование файла в формат PEM:<pre> $certOut = [System.Security.Cryptography.PemEncoding]::Write("CERTIFICATE", $cert.RawData);[IO.File]::WriteAllBytes("my.cert", $certOut); </pre> Экспорт приватного ключа: <pre> $keyOut = [System.Security.Cryptography.PemEncoding]::Write("PRIVATE KEY", $cert.PrivateKey.ExportPkcs8PrivateKey());[IO.File]::WriteAllBytes("my.key", $keyOut); </pre>В результате выполнения последней команды будут созданы приватный и публичный ключ. *Приватный ключ: my.key*Публичный ключ: my.cert
=Лицензирование=
[[file: Opcua install license.png]]
=Обновление=
Для обновления обязательно требуются ранее сгенерированные и установленные сертификаты, если они утеряны, то требуется запускать файл обновления непосредственно на станке.
Для удаленного обновления используется утилита dpa.opcua.rs (по вопросам получения утилиты свяжитесь с вашим менеджером компании X-tensive)
Для работы с утилитой требуется запустить командную строку и перейти в директорию, где расположена утилита, например, с помощью команды:
<pre> cd C:\Users\Admin\DPA </pre>
Для обновления также следует скачать файл обновления на компьютер, с которого запускается утилита для обновления.
==При установленном сертификате==
Запускаем команду:
<pre>dpa.opcua.rs target 192.168.1.100 execute upgrade C:\Users\Admin\dpa.ua.cndex.install64_v1.2.3.exe </pre>
Проверяем, что обновление встало корректно
<pre>dpa.opcua.rs target 192.168.1.100 </pre>
В строке version должна быть устанавливаемая версия.
==Без установленного сертификата==
Если сертификат не установлен на компьютер, с которого производится обновление, то можно указать их вручную при обновлении. <br>
Найти ранее сгенерированные сертификаты, например сертификаты с именем ''Upgrade.cert'' and ''upgrade.key''
<pre>dpa.opcua.rs target 192.168.1.100 execute upgrade C:\Users\Admin\dpa.ua.cndex.install64_v1.2.3.exe --key “cert\upgrade.key” –cert “cert\upgrade.cert” </pre>
Проверяем, что обновление встало корректно
<pre>dpa.opcua.rs target 192.168.1.100 </pre>
В строке version должна быть устанавливаемая версия.
