OPC UA-Verbindung mit S7-1500 absichern

Beispielkonfiguration für eine Siemens CPU 1512SP-1 PN.

Diese Konfiguration sollte eigentlich für alle S7-1200 und S7-1500 CPU’s gelten. Es fehlen aber noch Praxiserfahrungen. Bis jetzt wurde nur die 1512SP und die 1513 getestet.

A) Absichern mit Benutzerauthentifizierung
Die Benutzerauthentifizierung muss in den Einstellungen der CPU aktiviert werden. Danach können Benutzer hinzugefügt werden.
Dieser Benutzer und das Passwort muss im Verbindungsdialog eingegeben werden.
Wichtig: Die Gast-Authentifikation muss deaktiviert werden.
Hinweis: Details im Handbuch “SIMATIC S7-1500, ET 200MP, ET 200SP, ET 200AL, ET 200pro Kommunikation”, Kapitel 9.3.3.7

B) Absichern mit Zertifikat

  1. Zertifikat von SPSLogOPCUA exportieren (Button “Zertifikat exportieren” im Verbindungsdialog)
  2. Das exportierte Zertifikat muss in die CPU importiert werden.
    Für Details  siehe Handbuch “SIMATIC S7-1500, ET 200MP, ET 200SP, ET 200AL, ET 200pro Kommunikation”, Kapitel 9.3.3.5, Abschnitt ” Client-Zertifikate dem Server bekanntmachen” auf Seite 169

Weitere Informationen:
Handbuch “SIMATIC S7-1500, ET 200MP, ET 200SP, ET 200AL, ET 200pro Kommunikation”, Kapitel 9.3
https://support.industry.siemens.com/cs/document/59192925/simatic-s7-1500-et-200mp-et-200sp-et-200al-et-200pro-kommunikation?dti=0&lc=de-DE