Vaisala OPC UA Server Manual de usuario

Marca: Vaisala

Modelo: OPC UA Server

Tipo: Manual de usuario

M212325EN-A

Vaisala OPC UA

Server Software

Setup and Conﬁguration

for use with Vaisala viewLinc 5.1

PUBLISHED BY

Vaisala Oyj

Vanha Nurmijärventie 21, FI-01670 Vantaa, Finland

P.O. Box 26, FI-00421 Helsinki, Finland

+358 9 8949 1

Visit our Internet pages at www.vaisala.com.

No part of this document may be

reproduced, published or publicly

displayed in any form or by any means,

electronic or mechanical (including

photocopying), nor may its contents be

modiﬁed, translated, adapted, sold or

disclosed to a third party without prior

written permission of the copyright holder.

Translated documents and translated

portions of multilingual documents are

based on the original English versions. In

ambiguous cases, the English versions are

applicable, not the translations.

The contents of this document are subject

to change without prior notice.

Local rules and regulations may vary and

they shall take precedence over the

information contained in this document.

Vaisala makes no representations on this

document’s compliance with the local

rules and regulations applicable at any

given time, and hereby disclaims any and

all responsibilities related thereto.

This document does not create any legally

binding obligations for Vaisala towards

customers or end users. All legally binding

obligations and agreements are included

exclusively in the applicable supply

contract or the General Conditions of Sale

and General Conditions of Service of

Vaisala.

This product contains software developed

by Vaisala or third parties. Use of the

software is governed by license terms and

conditions included in the applicable

supply contract or, in the absence of

separate license terms and conditions, by

the General License Conditions of Vaisala

Group.

This product may contain open source

software (OSS) components. In the event

this product contains OSS components,

then such OSS is governed by the terms

and conditions of the applicable OSS

licenses, and you are bound by the terms

and conditions of such licenses in

connection with your use and distribution

of the OSS in this product. Applicable OSS

licenses are included in the product itself

or provided to you on any other applicable

media, depending on each individual

product and the product items delivered

to you.

Table of Contents

English.............................................................................................................................................5

Deutsch......................................................................................................................................... 13

Français........................................................................................................................................23

Español..........................................................................................................................................31

Português.................................................................................................................................... 39

中文.................................................................................................................. 47

日本語...............................................................................................................55

4 M212325EN-A

About Vaisala OPC UA Server

aisala OPC UA Server software supports the retrieval of real-time and historical data from

Vaisala viewLinc Enterprise Server by third-party applications running on an OPC UA client

machine.

When the Vaisala OPC UA Server receives a data request from an OPC UA client, it utilizes

Vaisala API calls to retrieve data from viewLinc Enterprise Server. After authorizing the

request, viewLinc Enterprise Server sends data via a secure transfer to the Vaisala OPC UA

Server, which then transfers the data to the requesting OPC UA client.

OPC

Client

Vaisala viewLinc

Enterprise Server

Vaisala OPC UA

Server

Your OPC UA

Client

System Requirements

Availability Dedicated server available 24 hours a day, 7 days a week

Server management Recommended: Connected to an uninterruptible power

supply (UPS

)

Recommended: Backup solution with support for open ﬁle

back

Operating System Windows Serverâ 20

19 (64-bit)

Windows Serverâ 2016 (64-bit)

Windows Serverâ 2012 R2 (64-bit)

Windowsâ 10 (64-bit)

Application disk space required 2 GB

Security certiﬁcate for web

interface

Authorized TLS certiﬁcate and key

License key OPC UA Server license key (on USB drive).

1) Vaisala OPC UA Server-signed c

ertiﬁcate and key can be generated during installation.

License Requirements

he Vaisala OPC UA Server software is shipped with a license key (found on the installation

USB) to enable the OPC feature in viewLinc Enterprise Server. The matching license key must

be entered in the Vaisala OPC UA Server Installation Wizard.

ENGLISH

The OPC UA Server license must support an equal or greater number of devices

as the viewLinc Enterprise Server license key.

To upgrade the Vaisala OPC UA Server software licensing size, you are only required to enter

the new license key in viewLinc.

Security Requirements

The Vaisala OPC UA Server can be set up with strict or relaxed levels of certiﬁcate

authentication with viewLinc Enterprise Server, and strict or relaxed user authentication

between Vaisala OPC UA Server and OPC UA clients. The decision to use strict or relaxed

security depends on your company's security policy.

• Certiﬁcate authentication: If your security policy requires the use of trusted certiﬁcates,

strict certiﬁcate authentication must be selected during installation. Certiﬁcate

authentication refers to a security process which checks the level of security between

viewLinc and the Vaisala OPC UA Server. Relaxed certiﬁcate authentication allows for the

use of self-signed certiﬁcates.

• User authentication: Strict user authentication makes sure that OPC UA client requests

are only accepted from a recognized OPC UA client username/password. Relaxed user

authentication automatically accepts anonymously generated requests from OPC UA

clients.

The Vaisala OPC UA Server installation wizard provides the option to generate

certiﬁcates for use with OPC UA clients.

Generate a Certiﬁcate Install a Trusted Certiﬁcate

For companies with network access

limited to a few PCs

For companies with remote network

access needs

Created during Vaisala OPC UA

Server installation

Certiﬁcate request generated internally

and sent to a certiﬁcate signing

authority for paid validation

Valid for up to 10 years Valid for 2 years

Free Cost varies/annual renewal fee

Use when relaxed security

connections are allowed between

Vaisala OPC UA Server and your OPC

UA clients.

Use when strict security connections are

required between Vaisala OPC UA

Server and your OPC UA clients.

6 M212325EN-A

Installing Vaisala OPC UA Server

Before you start the Vaisala OPC UA Server Installation Wizard, make sure you have completed

the installation prerequisite tasks outlined in the setup checklist.

Vaisala OPC UA Server software is installed as a Windows service. This service will

only run on the LOCALSYSTEM user account, the Windows default account with

full control of the system. If your computer system is conﬁgured with custom

security settings, the Vaisala OPC UA services may need additional conﬁguration

to run. See Troubleshooting (page 11).

Table 1 Setup Checklist

VOPC UA Server Installation Prerequisite Tasks

Vaisala OPC UA Server license key added to viewLinc. The same license key entered in

viewLinc is entered during Vaisala OPC UA Server installation. Refer to the add license key

instructions in the viewLinc User Guide.

A dedicated group and user conﬁgured in viewLinc. The dedicated group must have View

permission to access the required Zone and/or Location data. The user account is used only

to transfer data to the Vaisala OPC UA Server so that activity between viewLinc and the

Vaisala OPC UA Server can be traced clearly in the Events log. Refer to the add group and

add user instructions in the viewLinc User Guide.

viewLinc hostname identiﬁed, or IP address (a recognized certiﬁcate hostname is required if

your network requires certiﬁcate authentication).

viewLinc port number identiﬁed (default is 443).

Vaisala OPC UA server port number identiﬁed (default is 55000).

Your OPC UA client username and password identiﬁed (if your network requires a unique

user to authenticate data requests).

1) Your company security policy determines whether you are required to use strict or relaxed

certiﬁcate authentication for connections between Vaisala OPC UA Server to viewLinc

Enterprise Server

2) If strict user authentication is required to authorize data requests between Vaisala OPC UA

Server and OPC UA clients, you must identify the username/password that will be used to

initiate requests from the OPC UA client.

Install Vaisala OPC UA Server Software

Check your Group Security Policy settings to make sure your user account has the

necessary permission to run software on the installation server.

ENGLISH

1. On a dedicated server, insert the Vaisala OPC UA Server USB and run

VOPCUAServerSetup.exe.

To install Vaisala OPC UA Server software on a remote server, copy the

VOPCUAServerSetup.exe ﬁle from the USB to the destination server.

2. Select the installation language. This language setting is used in the wizard.

3. Make sure you have completed the setup prerequisites. Check each option to conﬁrm,

then click Next.

4. Enter your Vaisala OPC UA Server license key.

5. Accept the Vaisala General License Conditions.

6. Accept the default installation path for the software, or specify a new destination folder

(location must have at least 2 GB of free disk space).

7. Accept the default installation path for data, or specify a new destination folder (location

must have at least 1 GB of free disk space).

8. To conﬁgure the connection between viewLinc Enterprise Server and the Vaisala OPC UA

Server, ﬁrst choose the Certiﬁcate authentication settings:

Vaisala viewLinc

Enterprise Server

Vaisala OPC

UA Server

Your OPC

UA Client

OPC

Relaxed:

Data transfers permitted using a self-signed security certiﬁcate.

Strict:

Data transfers require that the viewLinc Enterprise Server provide a trusted

certiﬁcate hostname. If this option is selected, the viewLinc hostname entered must

match the trusted certiﬁcate, and the username and password must be conﬁgured

in viewLinc.

9. Add the viewLinc connection details:

viewLinc IP address or hostname

Type the viewLinc Enterprise Server hostname your network PCs use to connect

with viewLinc through a browser, or the IP address. Note that a fully qualiﬁed

domain name is required if you are setting up strict certiﬁcate authentication (for

example, viewLinc.mycompany.com).

viewLinc Port number:

Accept the default port number, 443, or type a new port number.

viewLinc OPC UA username/password:

Type the dedicated username and password that was created in viewLinc. This user

account is used by the Vaisala OPC UA Server to communicate with viewLinc.

10. Test the connection. When all viewLinc settings are valid, you can click Next to continue.

8 M212325EN-A

11. Choose to generate c

ertiﬁcate ﬁles or upload trusted certiﬁcate and key ﬁles:

Keep existing certiﬁcate and key

For upgrade only. Choose this option to automatically use the certiﬁcate ﬁles

currently installed on OPC UA clients.

Upload a certiﬁcate and key (trusted)

Choose this option if you already have trusted certiﬁcate and key ﬁles and they are

available on your network.

Generate VOPC UA Server-signed certiﬁcate and key ﬁles

Choose this option if your security policy permits a relaxed security connection with

OPC UA clients, or you want to purchase a trusted certiﬁcate at a later time.

You can use the generated .csr ﬁle t

o purchase a trusted certiﬁcate

for installation on OPC UA clients. See Updating Certiﬁcates

(page 11).

12. To c

onﬁgure the connection between Vaisala OPC UA Server and your OPC UA client,

choose the user authentication requirement:

Vaisala viewLinc

Enterprise Server

Vaisala OPC

UA Server

Your OPC

UA Client

OPC

Relaxed:

Ensur

es data transfers are accepted without requiring a dedicated username/

password (anonymous data requests from an OPC UA client are permitted).

Strict

ta transfers are only recognized if the request is from a recognized user account.

After selecting this option, enter the accepted username/password combination

(see step 14).

13. Add the Vaisala OPC UA Server port number the OPC UA client will use to communicate

with the Vaisala OPC UA Server (default is 55000).

14. If you selected strict user authentication, enter the designated OPC UA client username

and password authorized to generate requests.

15. Click Install

16. Click Finish to complete the installation wizard.

17. To verify the installation was successful, open the Services window (open the Windows

Start menu and type Services), and locate Vaisala OPC UA Server in the Name column.

The status should read, Running. If the service is not running, see Troubleshooting

(page 11).

ENGLISH

Parameter

Device name

Probe serial number

Device serial number

Device channel number

Calibration date

Location name

Location time stamp

Location value (measeurement): realtime

Location value (measurement): historical

Location units

10 M2123

25EN-A

viewLinc Data Parameters

After installation of the Vaisala OPC UA Server is complete, OPC UA clients can be conﬁgured

to retrieve the following viewLinc parameters:

Maintenance Activities

Changes to the VOPC UA Server conﬁguration ﬁle should only be

performed by system administrators.

CAUTION!

Updating Certiﬁcates

You can update an expired security certiﬁcate, or update the Vaisala OPC UA Server system to

use a trusted certiﬁcate.

1. Stop the Vaisala OPC UA Server service.

2. Locate the certiﬁcate and key folders in the default data installation path, for

example: ...\Public Documents\Vaisala\Vaisala OPC UA Server\pki

\DefaultApplicationGroup\OWN\certs\ ...\Public Documents\Vaisala

\Vaisala OPC UA Server\pki\DefaultApplicationGroup\OWN\private\

3. Replace the existing \certs folder ﬁle, application_rsa_sha256.der, and

\private folder ﬁle, application_rsa_sha256_key.pem.

4. Start Vaisala OPC UA Server service.

Changing Security Levels

Depending on your security policy, you may need to change security certiﬁcate or user

authentication requirements. A full description of strict vs. relaxed authentication is covered in

Security Requirements (page 6).

1. Stop the Vaisala OPC UA Server service.

2. Start the installation wizard, VOPCUAServerSetup.exe.

3. To change the certiﬁcate authentication security level, go to viewLinc Enterprise Server

Connection step and change the certiﬁcate authentication to Strict or Relaxed.

4. To change the user authentication security level, go to Your OPC UA Client Connection

step and change the user authentication to Strict or Relaxed.

5. Complete the installation wizard steps as required.

6. Start the Vaisala OPC UA Server service.

Troubleshooting

Vaisala OPC UA Server Service not running

By default Vaisala OPC UA Server software installs as a Windows service which is permitted to

run only on the LOCALSYSTEM user account; this is the Windows default account which has

full control on the system. If your computer system is conﬁgured with custom security settings,

the Vaisala OPC UA Server service may need additional conﬁguration to run.

1. Open the Windows Start menu and open or type Services.

ENGLISH

2. Locate the Vaisala OPC UA Server Service and open the Properties window.

3. On the Log on tab select This account, then enter an authorized username and password.

The user must have read and execute permission on all installed program ﬁles sub folders,

inheritable Full Control access on all sub folders, and network access rights to allow it to

connect to other systems.

OPC UA Client not connecting

If you generated security certiﬁcate ﬁles during installation, you may want to install the

generated .crt ﬁle on connecting OPC UA client machines. This prevents possible

connection errors when not using a trusted certiﬁcate.

1. On each OPC UA client, copy the generated certiﬁcate ﬁle (VOPCUAServer-CA.crt))

to any desktop location, then right-click on the ﬁle to select Install Certiﬁcate.

2. In the Certiﬁcate Import Wizard Welcome screen, select Local Machine.

3. On the Certiﬁcate Store screen select Place all, click Browse, and then select Trusted

Root Certiﬁcation Authorities. If you receive an unknown publisher warning, click OK.

4. Click Finish, then Yes.

12 M212325EN-A

Vaisala OPC UA Server

Die Soft

ware Vaisala OPC UA Server unterstützt das Abrufen von Echtzeit- und historischen

Daten aus Vaisala viewLinc Enterprise Server mit Drittanbieteranwendungen, die auf einem

OPC UA Clientcomputer ausgeführt werden.

Wenn Vaisala OPC UA Server eine Datenanforderung von einem OPC UA Client empfängt,

verwendet die Software Vaisala API-Aufrufe, um Daten aus viewLinc Enterprise Server

abzurufen. Nachdem die Anforderung autorisiert wurde, sendet viewLinc Enterprise Server die

Daten mittels sicherer Datenübertragung an Vaisala OPC UA Server. Diese Software überträgt

die Daten wiederum an den anfordernden OPC UA Client.

OPC

Client

Vaisala viewLinc

Enterprise Server

Vaisala OPC

UA Server

Ihr OPC

UA Client

Systemanforderungen

Verfügbarkeit Dedizierter Server, der rund um die Uhr verfügbar ist

Servermanagement Empfohlen: Verbunden mit einer unterbrechungsfreien Strom-

ersorgung (USV)

Empfohlen: Datensicherungslösung mit Unterstützung für

Open-File-Backup

Betriebssystem Windows Serverâ 20

19 (64 Bit)

Windows Serverâ 2016 (64 Bit)

Windows Serverâ 2012 R2 (64 Bit)

Windowsâ 10 (64 Bit)

Für die Anwendung erforderlicher

estplattenspeicher

2 GB

Sicherheitszertiﬁkat für W

ebober-

ﬂäche

Autorisiertes TLS-Zertiﬁkat mit Schlüssel

Lizenzschlüssel OPC UA Server Lizenzschlüssel (auf USB-Laufwerk).

1) Das Vaisala OPC UA Server signierte Z

ertiﬁkat und der Schlüssel können im Rahmen der

Installation generiert werden.

DEUTSCH

Lizenzanforderungen

Die Software Vaisala OPC UA Server wird mit einem Lizenzschlüssel (auf dem USB-

Datenträger mit den Installationsdateien) geliefert, damit die OPC Funktion in viewLinc

Enterprise Server aktiviert werden kann. Der betreende Lizenzschlüssel muss im Vaisala OPC

UA Server Installationsassistenten eingegeben werden.

Die OPC UA Server Lizenz muss mindestens die gleiche Anzahl an Geräten

unterstützen wie der viewLinc Enterprise Server Lizenzschlüssel.

Für ein Upgrade der Vaisala OPC UA Server Lizenz auf eine neue Größe muss nur der neue

Lizenzschlüssel in viewLinc eingegeben werden.

Sicherheitsanforderungen

Vaisala OPC UA Server kann mit strikter oder entspannter Zertiﬁkatauthentiﬁzierung für

viewLinc Enterprise Server und mit strikter oder entspannter Benutzerauthentiﬁzierung

zwischen Vaisala OPC UA Server und OPC UA Clients eingerichtet werden. Die Entscheidung

für strikte oder entspannte Authentiﬁzierung hängt von der Sicherheitsrichtlinie des

Unternehmens ab.

• Zertiﬁkatauthentiﬁzierung: Wenn die Sicherheitsrichtlinie die Verwendung

vertrauenswürdiger Zertiﬁkate voraussetzt, muss bei der Installation die strikte

Zertiﬁkatauthentiﬁzierung gewählt werden. Zertiﬁkatauthentiﬁzierung bezeichnet ein

Verfahren, mit dem die Sicherheitsstufe zwischen viewLinc und Vaisala OPC UA Server

geprüft werden kann. Die entspannte Zertiﬁkatauthentiﬁzierung erlaubt die Verwendung

selbstsignierter Zertiﬁkate.

• Benutzerauthentiﬁzierung: Die strikte Benutzerauthentiﬁzierung stellt sicher, dass OPC

UA Clientanforderungen nur akzeptiert werden, wenn sie mit einer bekannten

Kombination aus OPC UA Clientbenutzername und -kennwort übermittelt werden. Bei

entspannter Benutzerauthentiﬁzierung werden anonym generierte Anforderungen von

OPC UA Clients automatisch akzeptiert.

14 M212325EN-A

Der Vaisala OPC UA Server Installationsassistent ermöglicht das Generieren von

Zertiﬁkaten für die Verwendung mit OPC UA Clients.

Zertiﬁkat generieren Vertrauenswürdiges Zertiﬁkat installie-

ren

Für Unternehmen, in denen nur weni-

ge PCs Netzwerkzugang haben

Für Unternehmen, die Remotenetzwerk-

zugri benötigen

Während der Installation von Vaisala

OPC UA Server erstellt

Zertiﬁkatsanforderung wird intern gene-

riert und zur kostenpﬂichtigen Validie-

rung an eine Zertiﬁzierungsstelle gesen-

det

Gültig für bis zu 10 Jahre Gültig für 2 Jahre

Kostenlos Kosten variieren/Jahresgebühr

Nutzen Sie diese Möglichkeit, wenn

Verbindungen mit entspannter Si-

cherheit zwischen Vaisala OPC UA

Server und den OPC UA Clients zuläs-

sig sind.

Nutzen Sie diese Möglichkeit, wenn Ver-

bindungen mit strikter Sicherheit zwi-

schen Vaisala OPC UA Server und den

OPC UA Clients erforderlich sind.

DEUTSCH

Installieren von Vaisala OPC UA Server

Bevor Sie den Vaisala OPC UA Server Installationsassistenten starten, müssen die in der Setup-

Checkliste angegebenen Installationsvorbereitungen getroen worden sein.

Die Software Vaisala OPC UA Server wird als Windows-Dienst installiert. Dieser

Dienst wird nur im Benutzerkonto LOCALSYSTEM ausgeführt, dem Windows-

Standardkonto mit vollständiger Systemkontrolle. Wenn das Computersystem mit

benutzerdeﬁnierten Sicherheitseinstellungen konﬁguriert ist, können für die

Ausführung der Vaisala OPC UA Services zusätzliche Konﬁgurationsschritte

erforderlich sein. Siehe Fehlerbeseitigung (Seite 21).

Tabelle 2 Setup-Checkliste

Vorbereitungen für die Installation von VOPC UA Server

Vaisala OPC UA Server Lizenzschlüssel wurde viewLinc hinzugefügt. Der in viewLinc einge-

gebene Lizenzschlüssel wird auch während der Installation von Vaisala OPC UA Server einge-

geben. Beachten Sie die Anleitung zum Hinzufügen von Lizenzschlüsseln im viewLinc User

Guide.

In viewLinc müssen eine dedizierte Gruppe und ein dedizierter Benutzer konﬁguriert sein.

Die dedizierte Gruppe benötigt das Anzeigerecht für die benötigten Gebiets- und/oder

Standortdaten. Das Benutzerkonto wird nur verwendet, um Daten an Vaisala OPC UA Server

zu übertragen, die Aktivität zwischen viewLinc und Vaisala OPC UA Server kann also prob-

lemlos anhand des Ereignisprotokolls verfolgt werden. Beachten Sie die Anleitungen zum

Hinzufügen von Gruppen und Benutzern im viewLinc User Guide.

viewLinc Hostname oder IP-Adresse (wenn das Netzwerk eine Zertiﬁkatauthentiﬁzierung vo-

raussetzt, wird ein Zertiﬁkathostname benötigt).

viewLinc Anschlussnummer (Standardwert 443).

Vaisala OPC UA Server Anschlussnummer (Standardwert 55000).

Benutzername und Kennwort für den OPC UA Client (wenn das Netzwerk für die Authentiﬁ-

zierung von Datenanforderungen einen eindeutigen Benutzer voraussetzt).

1) Die Sicherheitsrichtlinie des Unternehmens bestimmt, ob Sie die strikte oder die entspannte

Zertiﬁkatauthentiﬁzierung für Verbindungen zwischen Vaisala OPC UA Server und viewLinc

Enterprise Server voraussetzen.

2) Ist die strikte Benutzerauthentiﬁzierung für die Autorisierung von Datenanforderungen

zwischen Vaisala OPC UA Server und OPC UA Clients erforderlich, müssen Sie den

Benutzernamen und das Kennwort für die Initiierung von Anforderungen seitens des OPC

UA Clients angeben.

Installieren der Software Vaisala OPC UA Server

Überprüfen Sie die Einstellungen der Gruppensicherheitsrichtlinie, um

sicherzustellen, dass das Benutzerkonto über die erforderliche Berechtigung zum

Ausführen der Software auf dem Installationsserver verfügt.

16 M212325EN-A

1. Schließen Sie den USB-Datenträger mit Vaisala OPC UA Server an den dedizierten Server

an und führen Sie VOPCUAServerSetup.exe aus.

Um die Software Vaisala OPC UA Server auf einem Remoteserver zu

installieren, kopieren Sie die Datei VOPCUAServerSetup.exe vom USB-

Datenträger auf den Zielserver.

2. Wählen Sie die Installationssprache aus. Diese Spracheinstellung wird im Assistenten

verwendet.

3. Stellen Sie sicher, dass die Setupvorbereitungen abgeschlossen wurden. Aktivieren Sie

jede zu bestätigende Option und klicken Sie dann auf Weiter.

4. Geben Sie den Vaisala OPC UA Server Lizenzschlüssel ein.

5. Akzeptieren Sie die allgemeinen Lizenzbedingungen von Vaisala.

6. Übernehmen Sie den Standardinstallationspfad für die Software oder geben Sie einen

neuen Zielordner an (benötigt werden mindestens 2 GB freier Festplattenspeicher).

7. Übernehmen Sie den Standardinstallationspfad für die Daten oder geben Sie einen neuen

Zielordner an (benötigt wird mindestens 1 GB freier Festplattenspeicher).

8. Um die Verbindung zwischen viewLinc Enterprise Server und Vaisala OPC UA Server zu

konﬁgurieren, wählen Sie zunächst die Einstellungen für die Zertiﬁkatauthentiﬁzierung:

OPC

Vaisala viewLinc

Enterprise Server

Vaisala OPC

UA Server

Ihr OPC

UA Client

Entspannt:

Datenübertragungen sind mit einem selbstsignierten Sicherheitszertiﬁkat zulässig.

Strikt:

Datenübertragungen setzen voraus, dass viewLinc Enterprise Server den

Hostnamen eines vertrauenswürdigen Zertiﬁkats bereitstellt. Wenn diese Option

ausgewählt ist, muss der eingegebene viewLinc Hostname dem vertrauenswürdigen

Zertiﬁkat entsprechen. Zudem müssen Benutzername und Kennwort in viewLinc

konﬁguriert sein.

DEUTSCH

9. Fügen Sie die viewLinc Verbindungsdetails hinzu:

viewLinc IP-Adresse oder Hostname:

Geben Sie den viewLinc Enterprise Server Hostnamen (oder die IP-Adresse) ein, den

die PCs im Netzwerk verwenden sollen, um die Verbindung mit viewLinc über einen

Browser herzustellen. Beachten Sie, dass ein vollständig qualiﬁzierter

Domänenname erforderlich ist, wenn Sie die strikte Zertiﬁkatauthentiﬁzierung

einrichten (z. B. viewLinc.mycompany.com).

viewLinc Anschlussnummer:

Übernehmen Sie die Standardanschlussnummer 443 oder geben Sie eine neue

Anschlussnummer ein.

viewLinc OPC UA Benutzername/Kennwort:

Geben Sie den in viewLinc erstellten dedizierten Benutzernamen samt Kennwort

ein. Das Benutzerkonto wird von Vaisala OPC UA Server für die Kommunikation mit

viewLinc verwendet.

10. Testen Sie die Verbindung. Wenn alle viewLinc Einstellungen gültig sind, können Sie zum

Fortfahren auf Weiter klicken.

11. Generieren Sie die Zertiﬁkatdateien oder laden Sie vertrauenswürdige Zertiﬁkat- und

Schlüsseldateien hoch:

Vorhandenes Zertiﬁkat und vorhandenen Schlüssel beibehalten

Nur für Upgrade. Wählen Sie diese Option, damit automatisch die Zertiﬁkatdateien

verwendet werden, die auf den OPC UA Clients installiert sind.

Zertiﬁkat und Schlüssel (vertrauenswürdig) hochladen

Wählen Sie diese Option, wenn die Dateien für vertrauenswürdiges Zertiﬁkat und

Schlüssel bereits im Netzwerk verfügbar sind.

OPC UA Server-signiertes Zertiﬁkat und Schlüsseldateien generieren

Wählen Sie diese Option, wenn Ihre Sicherheitsrichtlinie Verbindungen mit

entspannter Sicherheit zu OPC UA Clients erlaubt oder Sie später ein

vertrauenswürdiges Zertiﬁkat erwerben möchten.

Sie können die generierte .csr-Datei verwenden, um ein

vertrauenswürdiges Zertiﬁkat für die Installation auf OPC UA Clients zu

erwerben. Siehe Aktualisieren von Zertiﬁkaten (Seite 20).

18 M212325EN-A

12. Um die Verbindung zwischen Vaisala OPC UA Server und dem OPC UA Client zu

konﬁgurieren, wählen Sie die Anforderung hinsichtlich der Benutzerauthentiﬁzierung:

OPC

Vaisala viewLinc

Enterprise Server

Vaisala OPC

UA Server

Ihr OPC

UA Client

Entspannt:

Stellt sicher, dass Datenübertragungen ohne dedizierten Benutzernamen samt

Kennwort akzeptiert werden (anonyme Datenanforderungen von einem OPC UA

Client sind zulässig).

Strikt

Datenübertragungen werden nur erkannt, wenn die Anforderung von einem

bekannten Benutzerkonto stammt. Nach Auswahl dieser Option geben Sie

Benutzername und Kennwort ein (siehe Schritt 14).

13. Führen Sie die Vaisala OPC UA Server Anschlussnummer hinzu, die der OPC UA Client für

die Kommunikation mit Vaisala OPC UA Server verwenden soll (Standardwert: 55000).

14. Wenn Sie die strikte Benutzerauthentiﬁzierung gewählt haben, geben Sie den zum

Generieren von Anforderungen autorisierten Benutzernamen für OPC UA Clients samt

zugehörigem Kennwort ein.

15. Klicken Sie auf Installieren.

16. Klicken Sie auf Beenden, um den Installationsassistenten abzuschließen.

17. Um den Erfolg der Installation zu veriﬁzieren, önen Sie das Dienste-Fenster (önen Sie

das Windows-Startmenü und geben Sie Services ein). Suchen Sie dann in der

Namensspalte nach Vaisala OPC UA Server. Der Status muss Wird ausgeführt lauten.

Siehe Fehlerbeseitigung (Seite 21), wenn der Dienst nicht ausgeführt wird.

viewLinc Datenparameter

Nach der Installation von Vaisala OPC UA Server können OPC UA Clients dazu konﬁguriert

werden, die folgenden viewLinc Parameter abzurufen:

Messgröße

Gerätename Standortname

Sonden-Seriennummer Standortzeitstempel

Geräte-Seriennummer Standortwert (Messung): Echtzeit

Gerätemesskanal-Nummer Standortwert (Messung): historisch

Kalibrierdatum Standorteinheiten

DEUTSCH

Wartungsarbeiten

Änderungen der VOPC UA Server Konﬁgurationsdatei sollten nur

von Systemadministratoren vorgenommen werden.

ACHTUNG

Aktualisieren von Zertiﬁkaten

Sie können ein abgelaufenes Sicherheitszertiﬁkat oder das Vaisala OPC UA Server System

dahingehend aktualisieren, dass ein vertrauenswürdiges Zertiﬁkat verwendet wird.

1. Stop the Vaisala OPC UA Server service.

2. Suchen Sie die Zertiﬁkat- und Schlüsselordner im Standardinstallationspfad für Daten,

z. B.: ...\Public Documents\Vaisala\Vaisala OPC UA Server\pki

\DefaultApplicationGroup\OWN\certs\ ...\Public Documents\Vaisala

\Vaisala OPC UA Server\pki\DefaultApplicationGroup\OWN\private\

3. Ersetzen Sie die vorhandene Datei application_rsa_sha256.der im Ordner

\certs sowie application_rsa_sha256_key.pem im Ordner \private.

4. Starten Sie den Service Vaisala OPC UA Server.

Ändern von Sicherheitsstufen

In Abhängigkeit von der geltenden Sicherheitsrichtlinie müssen Sie gegebenenfalls die

Anforderungen an das Sicherheitszertiﬁkat oder die Benutzerauthentiﬁzierung ändern. Eine

ausführliche Beschreibung der strikten im Vergleich zur entspannten Authentiﬁzierung ﬁnden

Sie unter Sicherheitsanforderungen (Seite 14).

1. Stoppen Sie den Service Vaisala OPC UA Server.

2. Starten Sie den Installationsassistenten VOPCUAServerSetup.exe.

3. Um die Sicherheitsstufe für die Zertiﬁkatauthentiﬁzierung zu ändern, navigieren Sie zum

Schritt viewLinc Enterprise Server Verbindung und wählen für die

Zertiﬁkatauthentiﬁzierung Strikt oder Entspannt.

4. Um die Sicherheitsstufe der Benutzerauthentiﬁzierung zu ändern, navigieren Sie zum

Schritt Ihre OPC UA Client Verbindung und wählen für die Benutzerauthentiﬁzierung

Strikt oder Entspannt.

5. Führen Sie die Schritte im Installationsassistenten nach Bedarf durch.

6. Starten Sie den Service Vaisala OPC UA Server.

20 M212325EN-A

Fehlerbeseitigung

Service Vaisala OPC UA Server wird nicht ausgeführt

Standardmäßig wird die Software Vaisala OPC UA Server als Windows-Dienst installiert, der

nur im Benutzerkonto LOCALSYSTEM (Windows-Standardbenutzerkonto mit vollständiger

Systemkontrolle) ausgeführt werden darf. Wenn das Computersystem mit benutzerdeﬁnierten

Sicherheitseinstellungen konﬁguriert ist, können für die Ausführung des Services Vaisala OPC

UA Server zusätzliche Konﬁgurationsschritte erforderlich sein.

1. Önen Sie das Windows-Menü Start und wählen Sie Services (oder geben Sie den Text

ein).

2. Suchen Sie Vaisala OPC UA Server Service und önen Sie das Fenster Eigenschaften.

3. Wählen Sie auf der Registerkarte Anmelden Dieses Konto. Geben Sie dann einen

autorisierten Benutzernamen samt Kennwort ein. Der Benutzer benötigt Lese- und

Ausführungsrecht für alle in Unterordnern installierten Programmdateien, vererbbaren

Vollzugri auf alle Unterordner sowie Netzwerkzugrisrechte, damit Verbindungen zu

anderen Systemen hergestellt werden können.

OPC UA Client stellt keine Verbindung her

Wenn Sie während der Installation Sicherheitszertiﬁkatdateien generiert haben, können Sie die

generierte .crt-Datei auf OPC UA Clientcomputern installieren, die eine Verbindung

herstellen sollen. Das verhindert Verbindungsfehler, die auftreten können, wenn kein

vertrauenswürdiges Zertiﬁkat verwendet wird.

1. Kopieren Sie die generierte Zertiﬁkatdatei (VOPCUAServer-CA.crt) auf jedem OPC

UA Client auf den Desktop. Klicken Sie dann mit der rechten Maustaste auf die Datei und

wählen Sie Zertiﬁkat installieren.

2. Wählen Sie im Bildschirm Certiﬁcate Import Wizard Welcome (Zertiﬁkatimport-

Assistent – Willkommen) die Option Local Machine (Lokaler Rechner).

3. Wählen Sie im Bildschirm Certiﬁcate Store (Zertiﬁkatsspeicher) die Option Place all

(Alle platzieren), klicken Sie auf Durchsuchen und wählen Sie dann Trusted Root

Certiﬁcation Authorities (Vertrauenswürdige Stammzertiﬁzierungsstellen). Wenn eine

Warnung wegen eines unbekannten Herausgebers angezeigt wird, klicken Sie auf OK.

4. Wählen Sie Beenden und dann Ja.

DEUTSCH

À propos du serveur Vaisala OPC UA

e logiciel du serveur Vaisala OPC UA prend en charge la récupération des données historiques

et en temps réel à partir du serveur entreprise viewLinc Vaisala par des applications tierces

tournant sur un client OPC UA.

Lorsque le serveur Vaisala OPC UA reçoit une demande de données d'un client OPC UA, il

utilise des appels d'API Vaisala pour récupérer les données sur le serveur entreprise viewLinc.

Une fois la demande autorisée, le serveur entreprise viewLinc envoie les données via un

transfert sécurisé au serveur Vaisala OPC UA, qui les transfère vers le client OPC UA

demandeur.

OPC

Client

Serveur entreprise

viewLinc Vaisala

Serveur Vaisala

OPC UA

Votre client

OPC UA

Conﬁguration s

ystème requise

Disponibilité Un serveur dédié, disponible 24h/24 et 7j/7

Gestion du serveur Recommandé : connecté à un onduleur (UPS)

Recommandé : solution de sauvegarde prenant en charge la

sauv

egarde des ﬁchiers ouverts

Système d'exploitation Windows Serverâ 20

19 (64 bits)

Windows Serverâ 2016 (64 bits)

Windows Serverâ 2012 R2 (64 bits)

Windowsâ 10 (64 bits)

Espace disque requis pour l'appli-

tion

2 Go

Certiﬁcat de séc

urité pour l'inter-

face Web

Certiﬁcation TLS et clé autorisés

Clé de licence Clé de licence du serveur OPC UA (sur lecteur USB).

1) Une clé et un c

ertiﬁcat signés par le serveur Vaisala OPC UA peuvent être générés pendant

l'installation.

Conditions de licence

e logiciel du serveur Vaisala OPC UA est fourni avec une clé de licence (sur la clé USB

d'installation) pour activer la fonction OPC dans le serveur entreprise viewLinc. La clé de

licence correspondante doit être saisie dans l'assistant d'installation du serveur Vaisala OPC

UA.

FRANÇAIS

La licence du serveur OPC UA doit prendre en charge un nombre égal ou

supérieur de périphériques comme la clé de licence du serveur entreprise

viewLinc.

Pour mettre à niveau la licence du logiciel du serveur Vaisala OPC UA, il vous sut de saisir la

nouvelle clé de licence dans viewLinc.

Exigences de sécurité

Le serveur Vaisala OPC UA peut être conﬁguré avec des niveaux d'authentiﬁcation de certiﬁcat

stricts ou décontractés pour le serveur entreprise viewLinc et une authentiﬁcation utilisateur

stricte ou décontractée entre le serveur Vaisala OPC UA et les clients OPC UA. L'utilisation

d'une sécurité stricte ou décontractée dépend de la politique de sécurité de votre entreprise.

• Authentiﬁcation de certiﬁcat : si votre politique de sécurité nécessite l'utilisation de

certiﬁcats de conﬁance, l'authentiﬁcation de certiﬁcat stricte doit être sélectionnée

pendant l'installation. L'authentiﬁcation par certiﬁcat fait référence à un processus de

sécurité qui vériﬁe le niveau de sécurité entre viewLinc et le serveur Vaisala OPC UA.

L'authentiﬁcation de certiﬁcat décontractée permet l'utilisation de certiﬁcats auto-signés.

• Authentiﬁcation utilisateur : l'authentiﬁcation utilisateur stricte veille à ce que les

demandes de client OPC UA ne soient acceptées que si elles proviennent d'un nom

d'utilisateur/mot de passe de client OPC UA reconnu. L'authentiﬁcation utilisateur

décontractée accepte automatiquement les demandes anonymes des clients OPC UA.

L'assistant d'installation du serveur Vaisala OPC UA propose en option de générer

des certiﬁcats à utiliser avec des clients OPC UA.

Générer un certiﬁcat Installer un certiﬁcat de conﬁance

Pour les entreprises disposant d'un

accès réseau limité à quelques PC

Pour les entreprises nécessitant un ac-

cès réseau à distance

Créé pendant l'installation de du ser-

veur Vaisala OPC UA

La demande de certiﬁcat est générée en

interne et envoyée à une autorité de cer-

tiﬁcation pour une validation payante

Valide pour une durée maximale de

10 ans

Valide pour 2 ans

Gratuit Coût variable/frais de renouvellement

annuels

À utiliser lorsque des connexions de

sécurité décontractées sont permises

entre le serveur Vaisala OPC UA et

vos clients OPC UA.

À utiliser lorsque des connexions de sé-

curité strictes sont requises entre le ser-

veur Vaisala OPC UA et vos clients OPC

UA.

24 M212325EN-A

Installation du serveur Vaisala OPC UA

Avant de démarrer l'assistant d'installation du serveur Vaisala OPC UA Server, assurez-vous

que vous avez réalisé toutes les tâches préalables à l'installation qui sont décrites dans la liste

de contrôle d'installation.

Le logiciel serveur Vaisala OPC UA est installé sous forme de service Windows. Ce

service ne fonctionne que sur le compte utilisateur LOCALSYSTEM, le compte

Windows par défaut qui dispose du contrôle total sur le système. Si votre système

informatique est conﬁguré avec des paramètres de sécurité personnalisés, il se

peut que les services Vaisala OPC UA nécessitent une conﬁguration

supplémentaire pour fonctionner. Voir Dépannage (page 30).

Tableau 3 Liste de contrôle d'installation

Tâches requises préalablement à l'installation du serveur VOPC UA

Ajout de la clé de licence du serveur Vaisala OPC UA à viewLinc. La même clé de licence que

viewLinc est saisie pendant l'installation du serveur Vaisala OPC UA. Reportez-vous aux ins-

tructions d'ajout de clé de licence du viewLinc User Guide.

Un groupe et un utilisateur dédiés sont conﬁgurés dans viewLinc. Le groupe dédié doit avoir

l'autorisation d'achage pour accéder à la zone et/ou aux données d'emplacement requises.

Le compte utilisateur est utilisé uniquement pour transférer des données au serveur Vaisala

OPC UA de façon à suivre clairement l'activité entre viewLinc et le serveur Vaisala OPC UA

dans le journal des événements. Reportez-vous aux instructions d'ajout de groupe et d'ajout

d'utilisateur du viewLinc User Guide.

Nom d'hôte viewLinc reconnu, ou adresse IP (un nom d'hôte de certiﬁcat reconnu est requis

si votre réseau nécessite l'authentiﬁcation par certiﬁcat).

Un numéro de port viewLinc est identiﬁé (la valeur par défaut est 443).

Un numéro de port du serveur Vaisala OPC UA est identiﬁé (le port par défaut est 55000).

Votre nom d'utilisateur et votre mot de passe de client OPC UA sont identiﬁés (si votre ré-

seau nécessite un utilisateur unique pour authentiﬁer les demandes de données).

1) La politique de sécurité de votre entreprise détermine si vous devez utiliser

l'authentiﬁcation de certiﬁcat stricte ou décontractée pour les connexions entre le serveur

Vaisala OPC UA et le serveur entreprise viewLinc

2) Si l'authentiﬁcation utilisateur stricte est requise pour autoriser les demandes de données

entre le serveur Vaisala OPC UA et les clients OPC UA, vous devez identiﬁer le nom

d'utilisateur/mot de passe qui seront utilisés pour envoyer des demandes à partir du client

OPC UA.

Installer le logiciel du serveur Vaisala OPC UA

Vériﬁez vos paramètres de politique de sécurité de groupe pour être sûr que

votre compte utilisateur a l'autorisation d'exécuter le logiciel sur le serveur

d'installation.

FRANÇAIS

1. Sur un serveur dédié, insérez la clé USB serveur Vaisala OPC UA et exécutez

VOPCUAServerSetup.exe.

Pour installer le logiciel serveur Vaisala OPC UA sur un serveur distant, copiez

le ﬁchier VOPCUAServerSetup.exe de la clé USB sur le serveur de

destination.

2. Sélectionnez la langue d'installation. Ce paramètre de langue est utilisé dans l'assistant.

3. Conﬁrmez que vous avez réuni les conditions préalablement requises avant l'installation.

Conﬁrmez chaque option, puis cliquez sur Suivant.

4. Saisissez votre clé de licence serveur Vaisala OPC UA.

5. Acceptez les conditions générales de licence Vaisala.

6. Acceptez le chemin d'installation par défaut du logiciel ou spéciﬁez un nouveau dossier

de destination (l'emplacement de destination doit comporter au moins 2 Go d'espace

disque disponible).

7. Acceptez le chemin d'installation par défaut des données ou spéciﬁez un nouveau dossier

de destination (l'emplacement de destination doit comporter au moins 1 Go d'espace

disque disponible).

8. Pour conﬁgurer la connexion entre le serveur entreprise viewLinc et le serveur Vaisala

OPC UA, choisissez d'abord les paramètres d'authentiﬁcation de certiﬁcat :

OPC

Serveur entreprise

viewLinc Vaisala

Serveur Vaisala

OPC UA

Votre client

OPC UA

Décontractée :

Transferts de données autorisés à l'aide d'un certiﬁcat de sécurité auto-signé.

Stricte :

Les transferts de données exigent que le serveur entreprise viewLinc fournisse un

nom d'hôte de certiﬁcat de conﬁance. Si cette option est sélectionnée, le nom

d'hôte de viewLinc entré doit correspondre au certiﬁcat de conﬁance, et le nom

d'utilisateur et le mot de passe doivent être conﬁgurés dans viewLinc.

26 M212325EN-A

9. Ajoutez les détails de connexion de viewLinc :

Adresse IP ou nom d'hôte viewLinc :

Saisissez le nom d'hôte du serveur entreprise viewLinc que les PC de votre réseau

utilisent pour se connecter à viewLinc via un navigateur ou bien l'adresse IP. Veuillez

noter qu'un nom de domaine complètement qualiﬁé est requis si vous conﬁgurez

l'authentiﬁcation de certiﬁcat stricte (par exemple, viewLinc.mycompany.com).

Numéro de port viewLinc :

Acceptez le numéro de port par défaut, 443, ou saisissez un nouveau numéro de

port.

Nom d'utilisateur/mot de passe viewLinc OPC UA :

Saisissez le nom d'utilisateur et le mot de passe dédiés qui ont été créés dans

viewLinc. Ce compte utilisateur est utilisé par le serveur Vaisala OPC UA pour

communiquer avec viewLinc.

10. Testez la connexion. Lorsque tous les paramètres de viewLinc sont valides, vous pouvez

cliquer sur Suivant.

11. Choisissez de générer des ﬁchiers de certiﬁcat ou de télécharger un certiﬁcat de

conﬁance et des ﬁchiers de clé :

Garder le certiﬁcat et la clé actuels

Pour la mise à niveau uniquement. Choisissez cette option pour utiliser

automatiquement les ﬁchiers de certiﬁcat actuellement installés sur les clients OPC

UA.

Télécharger un certiﬁcat et une clé (de conﬁance)

Choisissez cette option si vous possédez déjà un certiﬁcat de conﬁance et des

ﬁchiers de clé et que ceux-ci sont disponibles sur votre réseau.

Générer des ﬁchiers de clé et de certiﬁcat signés VOPC UA Server

Choisissez cette option si votre politique de sécurité permet une connexion de

sécurité décontractée avec des clients OPC UA, ou si vous souhaitez acheter un

certiﬁcat de conﬁance ultérieurement.

Vous pouvez utiliser le ﬁchier .csr généré pour acheter un certiﬁcat

de conﬁance à installer sur les clients OPC UA. Voir Mise à jour des

certiﬁcats (page 29).

FRANÇAIS

12. Pour conﬁgurer la connexion entre le serveur Vaisala OPC UA et votre client OPC UA,

sélectionnez la condition d'authentiﬁcation de l'utilisateur :

OPC

Serveur entreprise

viewLinc Vaisala

Serveur Vaisala

OPC UA

Votre client

OPC UA

Décontractée :

Garantit que les transferts de données sont acceptés sans exiger de nom

d'utilisateur/mot de passe dédiés (les demandes de données anonymes d'un client

OPC UA sont autorisées).

Stricte

Les transferts de données ne sont reconnus que si la demande provient d'un compte

utilisateur identiﬁé. Après avoir sélectionné cette option, saisissez la combinaison

nom d'utilisateur/mot de passe acceptée (voir l'étape 14).

13. Ajoutez le numéro de port du serveur Vaisala OPC UA que le client OPC UA utilisera pour

communiquer avec le serveur Vaisala OPC UA (le port par défaut est 55000).

14. Si vous avez sélectionné l'authentiﬁcation utilisateur stricte, saisissez le nom d'utilisateur

et le mot de passe autorisés du client OPC UA désigné pour générer les demandes.

15. Cliquez sur Installer

16. Cliquez sur Terminer pour terminer l'assistant d'installation.

17. Pour vériﬁer si l'installation a réussi, ouvrez la fenêtre Services (ouvrez le menu Démarrer

de Windows et tapez Services), puis localisez Vaisala OPC UA Server dans la colonne

Nom. L'état doit indiquer En cours d'exécution. Si le service ne fonctionne pas, voir

Dépannage (page 30).

Paramètres de données viewLinc

Une fois l'installation du serveur Vaisala OPC UA terminée, les clients OPC UA peuvent être

conﬁgurés pour récupérer les paramètres viewLinc suivants :

Paramètre

Nom du dispositif Nom de l'emplacement

Numéro de série de la sonde Horodatage de l'emplacement

Numéro de série du périphérique Valeur de l'emplacement (mesure) : temps réel

Numéro de canal du périphérique Valeur de l'emplacement (mesure) : historique

Date de l'étalonnage Unités des emplacements

28 M212325EN-A

Activités de maintenance

Le ﬁchier de conﬁguration de VOPC UA Server ne doit être

modiﬁé que par des administrateurs système.

ATTENTION

Mise à jour des certiﬁcats

Vous pouvez mettre à jour un certiﬁcat de sécurité qui a expiré ou mettre à jour le système du

serveur Vaisala OPC UA pour utiliser un certiﬁcat de conﬁance.

1. Arrêtez le service du serveur Vaisala OPC UA.

2. Localisez le certiﬁcat et les ﬁchiers principaux dans le chemin d'installation par défaut des

données, par exemple : ...\Public Documents\Vaisala\Vaisala OPC UA

Server\pki\DefaultApplicationGroup\OWN\certs\ ...\Public

Documents\Vaisala\Vaisala OPC UA Server\pki

\DefaultApplicationGroup\OWN\private\

3. Dans le dossier \certs, remplacez le ﬁchier application_rsa_sha256.der

existant et dans le dossier \private, le ﬁchier

application_rsa_sha256_key.pem.

4. Démarrez le service Vaisala OPC UA Server.

Modiﬁcation des niveaux de sécurité

Selon votre politique de sécurité, vous devrez peut-être modiﬁer les conditions de certiﬁcat de

sécurité ou d'authentiﬁcation utilisateur. Une description complète de l'authentiﬁcation stricte

par rapport à la version décontractée est décrite à la section Exigences de sécurité (page 24).

1. Arrêtez le service du serveur Vaisala OPC UA.

2. Lancez l'assistant d'installation, VOPCUAServerSetup.exe.

3. Pour modiﬁer le niveau de sécurité d'authentiﬁcation de certiﬁcat, accédez à l'étape

Connexion au serveur d'entreprise viewLinc et réglez l'authentiﬁcation de certiﬁcat sur

Stricte ou Décontractée.

4. Pour modiﬁer le niveau de sécurité de l'authentiﬁcation utilisateur, accédez à l'étape

Connexion de votre client OPC UA et réglez l'authentiﬁcation utilisateur sur Stricte ou

Décontractée.

5. Exécutez les étapes de l'assistant d'installation comme requis.

6. Démarrez le service du serveur Vaisala OPC UA.

FRANÇAIS

Dépannage

Le service Vaisala OPC UA Server ne tourne pas

Par défaut, le logiciel Vaisala serveur OPC UA est installé en tant que service Windows qui ne

peut être exécuté que sur le compte utilisateur LOCALSYSTEM ; c'est le compte Windows par

défaut qui dispose du contrôle total sur le système. Si votre système informatique est

conﬁguré avec des paramètres de sécurité personnalisés, il se peut que le service Vaisala OPC

UA Server nécessite une conﬁguration supplémentaire pour fonctionner.

1. Ouvrez le Menu Démarrer de Windows, puis ouvrez ou tapez Services.

2. Localisez le service Vaisala OPC UA Server et ouvrez la fenêtre Propriétés.

3. Dans l'onglet Connexion, sélectionnez Ce compte, puis entrez un nom d'utilisateur et un

mot de passe autorisés. L'utilisateur doit avoir des droits de lecture et d'exécution sur tous

les sous-dossiers des ﬁchiers programme installés, un accès Contrôle total héritable sur

tous les sous-dossiers ainsi que des droits d'accès au réseau pour pouvoir se connecter à

d'autres systèmes.

Absence de connexion du client OPC UA

Si vous avez généré des ﬁchiers de certiﬁcat de sécurité pendant l'installation, vous

souhaiterez peut-être installer le ﬁchier .crt généré sur des ordinateurs client OPC UA qui se

connectent. Cela empêche les erreurs de connexion possibles quand un certiﬁcat de conﬁance

n'est pas utilisé.

1. Sur chaque client OPC UA, copiez le ﬁchier de certiﬁcat (VOPCUAServer-CA.crt))

généré n'importe où sur le bureau, puis cliquez avec le bouton droit sur le ﬁchier pour

sélectionner Installer le certiﬁcat.

2. Dans l'écran d'accueil de l'assistant Importation de certiﬁcat, sélectionnez Machine

locale.

3. Dans l'écran Stockage de certiﬁcats, sélectionnez Placer tous, cliquez sur Parcourir, puis

sélectionnez Autorités de certiﬁcation racines de conﬁance. Si un avertissement Éditeur

inconnu s'ache, cliquez sur OK.

4. Cliquez sur Terminé, puis sur Oui.

30 M212325EN-A

Acerca del Servidor OPC UA de Vaisala

El soft

ware del Servidor OPC UA de Vaisala es compatible con la recuperación de datos

históricos y en tiempo real del viewLinc Enterprise Server de Vaisala, por aplicaciones de

terceros que se ejecutan en una máquina cliente OPC UA.

Cuando el servidor OPC UA de Vaisala recibe una solicitud de datos de un cliente OPC UA,

utiliza las llamadas API de Vaisala para recuperar los datos del viewLinc Enterprise Server.

Después de autorizar la solicitud, viewLinc Enterprise Server envía datos a través de una

transferencia segura al servidor OPC UA de Vaisala, que luego transﬁere los datos al cliente

OPC UA solicitante.

Cliente

OPC

viewLinc

Enterprise Server

de Vaisala

Servidor OPC

UA de Vaisala

El cliente

OPC UA

Requisitos del Sistema

Disponibilidad Servidor dedicado está disponible las 24 horas, todos los días

Administración del servidor Recomendado: Conectado a un sistema de alimentación inin-

errumpida (SAI)

Recomendado: Solución de respaldo con soporte para copias

de respaldo de archivos abiertos

Sistema operativo Windows Serverâ 20

19 (64 bits)

Windows Serverâ 2016 (64 bits)

Windows Serverâ 2012 R2 (64 bits)

Windowsâ 10 (64 bits)

Se requiere espacio en disco de

aplicación

2 GB

Certiﬁcado de seguridad para la

interfaz web

Certiﬁcado y clave de TLS autorizados

Clave de licencia Clave de licencia del Servidor OPC UA (en la unidad USB).

1) Se puede generar el c

ertiﬁcado ﬁrmado por el Servidor OPC UA de Vaisala y la clave

durante la instalación.

ESPAÑOL

Requisitos de Licencia

El software del servidor OPC UA de Vaisala se entrega con una clave de licencia (se encuentra

en el dispositivo USB de instalación) para habilitar la función OPC en viewLinc Enterprise

Server. La clave de licencia correspondiente debe ingresarse en el Asistente de instalación del

Servidor OPC UA de Vaisala.

La licencia del Servidor OPC UA debe admitir un número igual o mayor de

dispositivos que la clave de licencia de viewLinc Enterprise Server.

Para actualizar el tamaño de la licencia del software del Servidor OPC UA de Vaisala, solo debe

ingresar la nueva clave de licencia en viewLinc.

Requisitos de Seguridad

El Servidor OPC UA de Vaisala se puede conﬁgurar con niveles estrictos o aceptados de

autenticación de certiﬁcado con viewLinc Enterprise Server y con autenticación estricta de

usuario o aceptada entre el servidor OPC UA de Vaisala y los clientes OPC UA. La decisión de

utilizar una seguridad estricta o aceptada depende de la política de seguridad de su empresa.

• Autenticación del certiﬁcado: Si la política de seguridad requiere el uso de certiﬁcados

de conﬁanza, se debe seleccionar una autenticación de certiﬁcado estricta durante la

instalación. La autenticación de certiﬁcado se reﬁere a un proceso de seguridad que

veriﬁca el nivel de seguridad entre viewLinc y el Servidor OPC UA de Vaisala. La

autenticación de certiﬁcado aceptada permite el uso de certiﬁcados autoﬁrmados.

• Autenticación de usuario: La autenticación de usuario estricta asegura que las solicitudes

del cliente OPC UA solo se acepten desde un nombre de usuario y contraseña

reconocidos del cliente OPC UA. La autenticación de usuario aceptada reconoce de forma

automática las solicitudes generadas anónimamente de los clientes OPC UA.

El asistente de instalación del servidor OPC UA de Vaisala ofrece la opción de

generar certiﬁcados para utilizar con clientes OPC UA.

Generar un certiﬁcado Instalar un certiﬁcado de conﬁanza

Para empresas con acceso a la red li-

mitado a algunos PC

Para empresas con necesidades de ac-

ceso remoto a la red

Creado durante la instalación del ser-

vidor OPC UA de Vaisala

Solicitud de certiﬁcado generada inter-

namente y enviada a una autoridad de

ﬁrma de certiﬁcados para una validación

pagada

Válido por hasta 10 años Válido por 2 años

Gratuito El costo varía/tarifa de renovación anual

Usar cuando se permitan conexiones

de seguridad aceptadas entre el Ser-

vidor OPC UA de Vaisala y sus clien-

tes OPC UA.

Usar cuando se requieran conexiones de

seguridad estrictas entre el Servidor

OPC UA de Vaisala y sus clientes OPC

UA.

32 M212325EN-A

Instalación del servidor OPC UA de Vaisa-

Antes de iniciar el Asistente de instalación del servidor OPC UA de Vaisala, asegúrese de haber

completado las tareas previas de instalación descritas en la lista de veriﬁcación de

conﬁguración.

El software de servidor OPC UA de Vaisala se instala como un servicio de

Windows. Este servicio solo se ejecutará en la cuenta de usuario LOCALSYSTEM,

la cuenta predeterminada de Windows con control total al sistema. Si el sistema

del equipo está conﬁgurado con ajustes de seguridad personalizadas, los

servicios OPC UA de Vaisala pueden requerir una conﬁguración adicional para

que se puedan ejecutar. Consulte Solución de problemas (página 38).

Tabla 4 Lista de veriﬁcación de conﬁguración

Tareas previas de instalación del servidor VOPC UA

Se agregó una clave de licencia del servidor OPC UA de Vaisala a viewLinc. Se ingresa la mis-

ma clave de licencia en viewLinc durante la instalación del servidor OPC UA de Vaisala. Con-

sulte las instrucciones para agregar la clave de licencia en la viewLinc User Guide.

Un grupo dedicado y un usuario conﬁgurado en viewLinc. El grupo dedicado debe tener per-

miso de Vista para acceder a los datos de Zona y/o ubicación requeridos. La cuenta de usua-

rio solo se utiliza para transferir datos al servidor OPC UA de Vaisala para que la actividad

entre viewLinc y este servidor se pueda rastrear claramente en el registro de eventos. Con-

sulte las instrucciones para agregar grupo y agregar usuario en la viewLinc User Guide.

Nombre de host de viewLinc identiﬁcado o dirección IP (se requiere un nombre de host con

certiﬁcado reconocido si la red requiere autenticación de certiﬁcado).

Número de puerto viewLinc identiﬁcado (el valor predeterminado es 443).

Número de puerto del servidor OPC UA de Vaisala identiﬁcado (el valor predeterminado es

55000).

El nombre de usuario y la contraseña del cliente OPC UA identiﬁcados (si la red requiere un

usuario único para autenticar las solicitudes de datos).

1) La política de seguridad de su empresa determina si debe utilizar una autenticación de

certiﬁcado estricta o aceptada para las conexiones entre el servidor OPC UA de Vaisala y

viewLinc Enterprise Server

2) Si se requiere una autenticación estricta del usuario para autorizar las solicitudes de datos

entre el servidor OPC UA de Vaisala y los clientes OPC UA, debe identiﬁcar el nombre de

usuario y la contraseña que se utilizarán para iniciar las solicitudes del cliente OPC UA.

Instale el software del Servidor OPC UA de Vaisala

Veriﬁque la conﬁguración de su Política de seguridad del grupo para asegurarse

de que la cuenta del usuario tenga los permisos necesarios para ejecutar el

software en el servidor de instalación.

ESPAÑOL

1. En un servidor dedicado, inserte el dispositivo USB del servidor OPC UA de Vaisala y

ejecute VOPCUAServerSetup.exe.

Para instalar el software del servidor OPC UA de Vaisala en un servidor

remoto, copie el archivo VOPCUAServerSetup.exe del dispositivo USB al

servidor de destino.

2. Seleccione el idioma de instalación. Esta conﬁguración de idioma se utiliza en el asistente.

3. Asegúrese de haber completado los requisitos previos de conﬁguración. Veriﬁque cada

opción para conﬁrmar y luego haga clic en Siguiente.

4. Ingrese su clave de licencia del Servidor OPC UA de Vaisala.

5. Acepte las condiciones generales de licencia de Vaisala.

6. Acepte la ruta de instalación predeterminada para el software o especiﬁque una nueva

carpeta de destino (la ubicación debe tener al menos 2 GB de espacio libre en el disco).

7. Acepte la ruta de instalación predeterminada para los datos o especiﬁque una nueva

carpeta de destino (la ubicación debe tener al menos 1 GB de espacio libre en el disco).

8. Para conﬁgurar la conexión entre viewLinc Enterprise Server y el servidor OPC UA de

Vaisala, primero elija la conﬁguración de autenticación de Certiﬁcado:

OPC

viewLinc

Enterprise Server

de Vaisala

Servidor OPC

UA de Vaisala

El cliente

OPC UA

Aceptado:

Se permiten las transferencias de datos mediante un certiﬁcado de seguridad

autoﬁrmado.

Estricto:

Las transferencias de datos requieren que viewLinc Enterprise Server proporcione

un nombre de host de certiﬁcado de conﬁanza. Si se selecciona esta opción, el

nombre de host de viewLinc ingresado debe coincidir con el certiﬁcado de

conﬁanza y el nombre de usuario y la contraseña deben conﬁgurarse en viewLinc.

34 M212325EN-A

9. Agregue los detalles de la conexión viewLinc:

Dirección IP o nombre de host de viewLinc:

Escriba el nombre de host de viewLinc Enterprise Server que usan las computadoras

de la red para conectarse con viewLinc a través de un navegador o dirección IP.

Tenga en cuenta que se requiere un nombre de dominio completo si está

conﬁgurando una autenticación de certiﬁcado estricta (por ejemplo,

viewLinc.mycompany.com).

Número de puerto viewLinc:

Acepte el número de puerto predeterminado, 443, o escriba un nuevo número de

puerto.

Nombre de usuario y contraseña de viewLinc OPC UA:

Escriba el nombre de usuario y la contraseña dedicados que se crearon en viewLinc.

El servidor OPC UA de Vaisala utiliza esta cuenta de usuario para comunicarse con

viewLinc.

10. Pruebe la conexión. Cuando todas las conﬁguraciones de viewLinc son válidas, puede

hacer clic en Siguiente para continuar.

11. Elija generar archivos de certiﬁcado o cargue un certiﬁcado de conﬁanza y archivos de

clave:

Mantener el certiﬁcado y la clave existentes

Solo para actualización. Elija esta opción para utilizar de forma automática los

archivos de certiﬁcado actualmente instalados en los clientes OPC UA.

Cargar un certiﬁcado y clave (de conﬁanza)

Elija esta opción si ya tiene un certiﬁcado de conﬁanza y archivos de clave y están

disponibles en la red.

Genere certiﬁcados ﬁrmados por el servidor VOPC UA y archivos de clave

Elija esta opción si su política de seguridad permite una conexión de seguridad

aceptada con clientes OPC UA o si desea comprar un certiﬁcado de conﬁanza más

adelante.

Puede usar el archivo .csr generado para comprar un certiﬁcado de

conﬁanza para la instalación en clientes OPC UA. Consulte

Actualización de Certiﬁcados (página 37).

ESPAÑOL

12. Para conﬁgurar la conexión entre el Servidor OPC UA de Vaisala y el cliente que usa OPC

UA, seleccione el requisito de autenticación del usuario:

OPC

viewLinc

Enterprise Server

de Vaisala

Servidor OPC

UA de Vaisala

El cliente

OPC UA

Aceptado:

Garantiza que las transferencias de datos sean aceptadas sin requerir un nombre de

usuario y contraseña dedicados (se permiten solicitudes de datos anónimos de un

cliente que usa OPC UA).

Estricto

Las transferencias de datos solo se reconocen si la solicitud proviene de una cuenta

de usuario reconocida. Después de seleccionar esta opción, ingrese la combinación

de nombre de usuario y contraseña aceptados (consulte el paso 14).

13. Agregue el número de puerto del servidor OPC UA de Vaisala que el cliente que usa OPC

UA utilizará para comunicarse con él (el valor predeterminado es 55000).

14. Si seleccionó la autenticación de usuario estricta, ingrese el nombre de usuario y la

contraseña del cliente OPC UA designado autorizado para generar solicitudes.

15. Haga clic en Instalar

16. Haga clic en Finalizar para completar el asistente de instalación.

17. Para veriﬁcar que la instalación se realizó de forma correcta, abra la ventana Servicios

(abra el menú Inicio de Windows y escriba Services) y busque el servidor OPC UA de

Vaisala en la columna Nombre. El estado debería decir, En ejecución. Si el servicio no se

está ejecutando, consulte Solución de problemas (página 38).

Parámetros de datos de viewLinc

Después de que se complete la instalación del Servidor OPC UA de Vaisala, se pueden

conﬁgurar los clientes OPC UA para recuperar los siguientes parámetros de viewLinc:

Parámetro

Nombre del dispositivo Nombre de ubicación

Número de serie de la sonda Marca de tiempo de la ubicación

Número de serie del dispositivo Valor de la ubicación (medición): en tiempo real

Número de canal de dispositivo Valor de la ubicación (medición): histórico

Fecha de calibración Unidades de ubicación

36 M212325EN-A

Actividades de mantenimiento

Solo los administradores del sistema deben realizar los cambios

en el archivo de conﬁguración del servidor VOPC UA.

PRECAUCIÓN

Actualización de Certiﬁcados

Puede actualizar un certiﬁcado de seguridad expirado o actualizar el sistema del servidor OPC

UA de Vaisala para utilizar un certiﬁcado de conﬁanza.

1. Detenga el servicio del servidor OPC UA de Vaisala.

2. Ubique el certiﬁcado y las carpetas de claves en la ruta de instalación de datos

predeterminada, por ejemplo: ...\Public Documents\Vaisala\Vaisala OPC

UA Server\pki\DefaultApplicationGroup\OWN\certs\ ...\Public

Documents\Vaisala\Vaisala OPC UA Server\pki

\DefaultApplicationGroup\OWN\private\

3. Reemplace el archivo de la carpeta existente \certs, el archivo de carpeta

application_rsa_sha256.der y \private,

application_rsa_sha256_key.pem.

4. Inicie el servicio del Servidor OPC UA de Vaisala.

Cambio de Niveles de Seguridad

Dependiendo de la política de seguridad, es posible que deba cambiar el certiﬁcado de

seguridad o los requisitos de autenticación del usuario. Una descripción completa de la

autenticación estricta versus la aceptada, se incluye en Requisitos de Seguridad (página 32).

1. Detenga el servicio del servidor OPC UA de Vaisala.

2. Inicie el asistente de instalación, VOPCUAServerSetup.exe.

3. Para cambiar el nivel de seguridad de autenticación del certiﬁcado, vaya al paso

Conexión de viewLinc Enterprise Server y cambie la autenticación de certiﬁcado a

Estricto o Aceptado.

4. Para cambiar el nivel de seguridad de autenticación de usuario, vaya al paso Su conexión

de cliente OPC UA y cambie la autenticación de usuario a Estricto o Aceptado.

5. Complete los pasos del asistente de instalación según sea necesario.

6. Inicie el servicio del servidor OPC UA de Vaisala.

ESPAÑOL

Solución de problemas

El servicio del Servidor OPC UA de Vaisala no se está ejecutando

De manera predeterminada, el software del Servidor OPC UA de Vaisala se instala como un

servicio de Windows que solo se puede ejecutar en la cuenta de usuario LOCALSYSTEM. Esta

es la cuenta predeterminada de Windows que tiene control total en el sistema. Si el sistema

del equipo está conﬁgurado con ajustes de seguridad personalizadas, el servicio del Servidor

OPC UA de Vaisala pueden requerir una conﬁguración adicional para que se puedan ejecutar.

1. Abra el menú Inicio de Windows y luego abra o escriba Services.

2. Encuentre el Servicio del servidor OPC UA de Vaisala y abra la ventana Propiedades.

3. En la pestaña Iniciar sesión, seleccione Esta cuenta y luego ingrese un nombre de usuario

y contraseña autorizados. El usuario debe tener permiso de lectura y de ejecución en

todas las subcarpetas de los archivos del programa instalado, acceso de Control total

heredable en todas las subcarpetas y los derechos de acceso a la red para que pueda

conectarse a otros sistemas.

El cliente OPC UA no se conecta

Si generó archivos de certiﬁcado de seguridad durante la instalación, es posible que desee

instalar el archivo .crt generado en las máquinas conectadas del cliente OPC UA. Esto

impide los posibles errores de conexión cuando no se utiliza un certiﬁcado de conﬁanza.

1. En cada cliente OPC UA, copie el archivo del certiﬁcado generado (VOPCUAServer-

CA.crt)) en cualquier ubicación del escritorio y luego haga clic derecho en el archivo

para seleccionar Instalar certiﬁcado.

2. En la pantalla Bienvenido al Asistente de importación de certiﬁcados, seleccione

Máquina local.

3. En la pantalla Tienda de certiﬁcados, seleccione Colocar todos, haga clic en Examinar y

luego seleccione Entidades de certiﬁcación raíz de conﬁanza. Si recibe una advertencia

de un editor desconocido, haga clic en Aceptar.

4. Haga clic en Finalizar y luego Sí.

38 M212325EN-A

Sobre o Servidor OPC UA da Vaisala

O soft

ware do Servidor OPC UA da Vaisala oferece suporte à recuperação de dados históricos

e em tempo real do Vaisala viewLinc Enterprise Server por aplicativos de terceiros em

execução em uma máquina cliente OPC UA.

Quando o Servidor OPC UA da Vaisala recebe uma solicitação de dados de um cliente OPC UA,

ele utiliza chamadas API da Vaisala para recuperar dados do viewLinc Enterprise Server. Após

autorizar a solicitação, o viewLinc Enterprise Server envia dados por meio de uma

transferência segura para o Servidor OPC UA da Vaisala, que transfere os dados para o cliente

OPC UA solicitante.

Cliente

OPC

viewLinc Enterprise

Server da Vaisala

Servidor OPC

UA da Vaisala

Seu cliente

OPC UA

Requisitos do sistema

Disponibilidade Servidor dedicado, disponível 24 horas por dia, 7 dias por se-

mana

Gerenciamento do servidor Recomendado: Conectado a uma fonte de alimentação inin-

errupta (UPS)

Recomendado: Solução de backup com suporte a backup de

arquivos abertos

Sistema operacional Windows Serverâ 20

19 (64 bits)

Windows Serverâ 2016 (64 bits)

Windows Serverâ 2012 R2 (64 bits)

Windowsâ 10 (64 bits)

Espaço em disco necessário para o

aplica

tivo

2 GB

Certiﬁcado de segur

ança para a

interface da Web

Certiﬁcado e chave TLS autorizados

Chave da licença Chave de licença do servidor OPC UA (na unidade USB).

1) A chave e o c

ertiﬁcado assinados pelo Servidor OPC UA da Vaisala podem ser gerados

durante a instalação.

PORTUGUÊS

Requisitos de licença

O software do Servidor OPC UA da Vaisala é fornecido com uma chave de licença (encontrada

no USB de instalação) para ativar o recurso OPC no viewLinc Enterprise Server. A chave de

licença correspondente deve ser inserida no Assistente de instalação do servidor OPC UA da

Vaisala.

A licença do servidor OPC UA deve oferecer suporte a um número igual ou

superior de dispositivos como a chave de licença do viewLinc Enterprise Server.

Para atualizar o tamanho de licenciamento do software do Servidor OPC UA da Vaisala, você

só precisa inserir a nova chave de licença no viewLinc.

Requisitos de segurança

O Servidor OPC UA da Vaisala pode ser conﬁgurado com níveis rígidos ou ﬂexíveis de

autenticação do certiﬁcado com o viewLinc Enterprise Server, e autenticação rígida ou ﬂexível

do usuário entre o Servidor OPC UA da Vaisala e os clientes OPC UA. A decisão de usar

segurança rígida ou ﬂexível depende da política de segurança da sua empresa.

• Autenticação do certiﬁcado: Se a sua política de segurança exigir o uso de certiﬁcados

conﬁáveis, a autenticação rígida do certiﬁcado deverá ser selecionada durante a

instalação. A autenticação do certiﬁcado refere-se a um processo de segurança que

veriﬁca o nível de segurança entre o viewLinc e o servidor OPC UA da Vaisala. A

autenticação ﬂexível do certiﬁcado possibilita o uso de certiﬁcados autoassinados.

• Autenticação do usuário: A autenticação rígida do usuário garante que as solicitações do

cliente OPC UA sejam aceitas apenas a partir de um nome de usuário/senha reconhecidos

do cliente OPC UA. A autenticação ﬂexível do usuário aceita automaticamente

solicitações geradas anonimamente de clientes OPC UA.

O Assistente de instalação do servidor OPC UA da Vaisala oferece a opção de

gerar certiﬁcados para uso com clientes OPC UA.

Gerar um certiﬁcado Instalar um certiﬁcado conﬁável

Para empresas com acesso à rede li-

mitado a alguns PCs

Para empresas com necessidades de

acesso remoto à rede

Criado durante a instalação do Servi-

dor OPC UA da Vaisala

Solicitação de certiﬁcado gerada inter-

namente e enviada a uma autoridade de

assinatura de certiﬁcado para validação

paga

Válido por até 10 anos Válido por 2 anos

Gratuito Custo varia/taxa de renovação anual

Use quando forem permitidas cone-

xões de segurança ﬂexíveis entre o

Servidor OPC UA da Vaisala e seus

clientes OPC UA.

Use quando forem necessárias conexões

de segurança rígidas entre o Servidor

OPC UA da Vaisala e seus clientes OPC

UA.

40 M212325EN-A

Como instalar o Servidor OPC UA da Vai-

sala

Antes de iniciar o Assistente de instalação do servidor OPC UA da Vaisala, veriﬁque se você

concluiu as tarefas de pré-requisitos de instalação descritas na lista de veriﬁcação.

O software do Servidor OPC UA da Vaisala é instalado como um serviço do

Windows. Esse serviço será executado apenas na conta do usuário

LOCALSYSTEM, a conta padrão do Windows com controle total do sistema. Se o

sistema do seu computador estiver conﬁgurado com deﬁnições de segurança

personalizadas, os serviços do OPC UA da Vaisala poderão precisar de

conﬁguração adicional para serem executados. Consulte Solução de problemas

(página 46).

Tabela 5 Lista de veriﬁcação da conﬁguração

Tarefas de pré-requisitos de instalação do Servidor VOPC UA

Chave de licença do servidor OPC UA da Vaisala adicionada ao viewLinc. A mesma chave de

licença inserida no viewLinc é inserida durante a instalação do Servidor OPC UA da Vaisala.

Para obter instruções sobre como adicionar a chave de licença, consulte o viewLinc User Gui-

de.

Um grupo dedicado e um usuário conﬁgurado no viewLinc. O grupo dedicado deve ter per-

missão Visualizar para acessar os Dados de local e/ou zona necessários. A conta do usuário é

usada apenas para transferir dados para o Servidor OPC UA da Vaisala, para que a atividade

entre o viewLinc e o Servidor OPC UA da Vaisala possa ser rastreada claramente no Registro

de eventos. Para obter instruções sobre como adicionar grupo e adicionar usuário, consulte o

viewLinc User Guide.

Nome do host viewLinc identiﬁcado ou endereço IP (será necessário um nome de host certi-

ﬁcado reconhecido se a sua rede exigir autenticação do certiﬁcado).

Número da porta do viewLinc identiﬁcado (o padrão é 443).

Número da porta do servidor OPC UA da Vaisala identiﬁcado (o padrão é 55000).

Seu nome de usuário e senha do cliente OPC UA identiﬁcados (se a sua rede exigir um usu-

ário único para autenticar solicitações de dados).

1) A política de segurança da sua empresa determina se você precisa usar autenticação rígida

ou ﬂexível do certiﬁcado para conexões entre o Servidor OPC UA da Vaisala e o viewLinc

Enterprise Server

2) Se for necessária uma autenticação rígida do usuário para autorizar solicitações de dados

entre o Servidor OPC UA da Vaisala e os clientes OPC UA, você deverá identiﬁcar o nome de

usuário/senha que serão usados para iniciar solicitações do cliente OPC UA.

Instalar o software do Servidor OPC UA da Vaisala

Veriﬁque as conﬁgurações da Política de segurança do grupo para garantir que

sua conta de usuário tenha a permissão necessária para executar o software no

servidor de instalação.

PORTUGUÊS

1. Em um servidor dedicado, insira o USB do Servidor OPC UA da Vaisala e execute

VOPCUAServerSetup.exe.

Para instalar o software do Servidor OPC UA da Vaisala em um servidor

remoto, copie o arquivo VOPCUAServerSetup.exe do USB para o

servidor de destino.

2. Selecione o idioma de instalação. Essa conﬁguração de idioma é usada no assistente.

3. Veriﬁque se você concluiu os pré-requisitos de conﬁguração. Marque cada opção para

conﬁrmar e clique em Próximo.

4. Insira a sua chave de licença do servidor OPC UA da Vaisala.

5. Aceite as Condições gerais de licença da Vaisala.

6. Aceite o caminho de instalação padrão do software ou especiﬁque uma nova pasta de

destino (o local deve ter no mínimo 2 GB de espaço livre em disco).

7. Aceite o caminho de instalação padrão dos dados ou especiﬁque uma nova pasta de

destino (o local deve ter no mínimo 1 GB de espaço livre em disco).

8. Para conﬁgurar a conexão entre o viewLinc Enterprise Server e o Servidor OPC UA da

Vaisala, primeiro escolha as conﬁgurações de Autenticação do certiﬁcado:

OPC

viewLinc Enterprise

Server da Vaisala

Servidor OPC

UA da Vaisala

Seu cliente

OPC UA

Flexível:

Transferências de dados permitidas mediante o uso de um certiﬁcado de segurança

autoassinado.

Rígida:

As transferências de dados requerem que o viewLinc Enterprise Server forneça um

nome de host de certiﬁcado conﬁável. Se esta opção for selecionada, o nome do

host viewLinc digitado deverá corresponder ao certiﬁcado conﬁável, e o nome de

usuário e a senha deverão ser conﬁgurados no viewLinc.

42 M212325EN-A

9. Adicione os detalhes de conexão do viewLinc:

Nome de host ou endereço IP do viewLinc:

Digite o nome do host do viewLinc Enterprise Server usado pelos seus

computadores em rede para conectar-se ao viewLinc por meio de um navegador ou

pelo endereço IP. Observe que um nome de domínio totalmente qualiﬁcado é

necessário se você estiver conﬁgurando uma autenticação de certiﬁcado rígida (por

exemplo, viewLinc.mycompany.com).

Número da porta do viewLinc:

Aceite o número da porta padrão, 443, ou digite um novo número de porta.

Nome de usuário/Senha do OPC UA no viewLinc:

Insira o nome de usuário e a senha dedicados que foram criados no viewLinc. Essa

conta de usuário é usada pelo Servidor OPC UA da Vaisala para se comunicar com o

viewLinc.

10. Teste a conexão. Quando todas as conﬁgurações do viewLinc forem validadas, clique em

Próximo para continuar.

11. Escolha gerar arquivos de certiﬁcado ou carregar arquivos de certiﬁcado e chave

conﬁáveis:

Mantenha o certiﬁcado e a chave existentes

Apenas para atualização. Escolha essa opção para usar automaticamente os

arquivos de certiﬁcado instalados atualmente nos clientes OPC UA.

Carregue um certiﬁcado e uma chave (conﬁável)

Escolha esta opção se você já possui certiﬁcado conﬁável e arquivos de chave e se

eles estão disponíveis na sua rede.

Gere os arquivos de chave e o certiﬁcado assinado pelo Servidor VOPC UA

Escolha esta opção se sua política de segurança permitir uma conexão segura

ﬂexível com clientes OPC UA ou se desejar adquirir um certiﬁcado conﬁável

posteriormente.

Você pode usar o arquivo .csr gerado para adquirir um certiﬁcado

conﬁável para instalação nos clientes OPC UA. Consulte Como atualizar

certiﬁcados (página 45).

12. Para conﬁgurar a conexão entre o Servidor OPC UA da Vaisala e seu cliente OPC UA,

escolha o requisito de autenticação do usuário:

OPC

viewLinc Enterprise

Server da Vaisala

Servidor OPC

UA da Vaisala

Seu cliente

OPC UA

Flexível

Garante que as transferências de dados sejam aceitas sem a necessidade de um

nome de usuário/senha dedicados (as solicitações de dados anônimas de um

cliente OPC UA são permitidas).

Rígida

As transferências de dados são reconhecidas somente se a solicitação for de uma

conta de usuário reconhecida. Após selecionar esta opção, digite a combinação de

nome de usuário/senha aceitos (consulte a etapa 14).

PORTUGUÊS

13. Adicione o Número da porta do servidor OPC UA da Vaisala que o cliente OPC UA usará

para se comunicar com o Servidor OPC UA da Vaisala (o padrão é 55000).

14. Se você selecionou a autenticação rígida do usuário, insira o nome de usuário e a senha

designados do cliente OPC UA autorizados a gerar solicitações.

15. Clique em Instalar

16. Clique em Concluir para concluir o assistente de instalação.

17. Para veriﬁcar se a instalação foi bem-sucedida, abra a janela Serviços (abra o menu Iniciar

do Windows e digite Services), e localize o Servidor OPC UA da Vaisala na coluna

Nome. O status deve ser Em execução. Se o serviço não for executado, consulte Solução

de problemas (página 46).

Parâmetros de dados do viewLinc

Após a conclusão da instalação do servidor OPC UA da Vaisala, os clientes OPC UA podem ser

conﬁgurados de modo a recuperar os seguintes parâmetros viewLinc:

Parâmetro

Nome do dispositivo Nome do local

Número de série da sonda Data e hora do local

Número de série do dispositivo Valor do local (medição): tempo real

Número do canal de dispositivo Valor do local (medição): histórico

Data de calibração Unidades do local

44 M212325EN-A

Atividades de manutenção

Alterações no arquivo de conﬁguração do Servidor VOPC UA devem

ser realizadas somente por administradores de sistema.

CUIDADO

Como atualizar certiﬁcados

Você pode atualizar um certiﬁcado de segurança expirado ou atualizar o sistema do Servidor

OPC UA da Vaisala para usar um certiﬁcado conﬁável.

1. Stop the Vaisala OPC UA Server service.

2. Localize o certiﬁcado e as pastas chave no caminho de instalação de dados padrão, por

exemplo: ...\Public Documents\Vaisala\Vaisala OPC UA Server\pki

\DefaultApplicationGroup\OWN\certs\ ...\Public Documents\Vaisala

\Vaisala OPC UA Server\pki\DefaultApplicationGroup\OWN\private\

3. Substitua o arquivo de pasta \certs existente, arquivo de pasta

application_rsa_sha256.der e \private,

application_rsa_sha256_key.pem.

4. Inicie o serviço do Servidor OPC UA da Vaisala

Como alterar os níveis de segurança

Dependendo da sua política de segurança, pode ser necessário alterar o certiﬁcado de

segurança ou os requisitos de autenticação do usuário. Uma descrição completa da

autenticação rígida versus ﬂexível é abordada em Requisitos de segurança (página 40).

1. Pare o serviço do Servidor OPC UA da Vaisala.

2. Inicie o assistente de instalação, VOPCUAServerSetup.exe.

3. Para alterar o nível de segurança da autenticação do certiﬁcado, vá para a etapa Conexão

com o viewLinc Enterprise Server e altere a autenticação do certiﬁcado para Rígida ou

Flexível.

4. Para alterar o nível de segurança da autenticação do usuário, vá para a etapa Sua

conexão com o cliente OPC UA e altere a autenticação do usuário para Rígida ou

Flexível.

5. Conclua as etapas do assistente de instalação, conforme necessário.

6. Inicie o serviço do Servidor OPC UA da Vaisala.

PORTUGUÊS

Solução de problemas

O Serviço do Servidor OPC UA da Vaisala não está em execução

Por padrão, o software do Servidor OPC UA da Vaisala é instalado como um serviço do

Windows que tem permissão para ser executado apenas na conta do usuário LOCALSYSTEM;

essa é a conta padrão do Windows que tem controle total sobre o sistema. Se o sistema do seu

computador estiver conﬁgurado com deﬁnições de segurança personalizadas, o serviço do

OPC UA da Vaisala poderá precisar de conﬁguração adicional para ser executado.

1. Abra o menu Iniciar do Windows e abra ou digite Services.

2. Localize o Serviço do Servidor OPC UA da Vaisala e abra a janela Propriedades.

3. Na guia Fazer login selecione Esta conta, em seguida, insira um nome de usuário e senha

autorizados. Para permitir a conexão com outros sistemas, o usuário deve ter permissão

de leitura e execução de todas as subpastas dos arquivos de programas instalados, acesso

herdável ao Controle Total em todas as subpastas e direitos de acesso à rede.

Cliente OPC UA sem conexão

Se você gerou arquivos de certiﬁcado de segurança durante a instalação, talvez deseje instalar

o arquivo .crt gerado na conexão de máquinas clientes OPC UA. Isso evitará possíveis erros

de conexão quando não for usado um certiﬁcado conﬁável.

1. Em cada cliente OPC UA, copie o arquivo do certiﬁcado gerado (VOPCUAServer-

CA.crt)) para qualquer lugar da área de trabalho, clique com o botão direito no arquivo

e selecione Instalar certiﬁcado.

2. Na tela Bem-vindo ao assistente de importação de certiﬁcado, selecione Máquina local.

3. Na tela Armazenamento de certiﬁcado, selecione Colocar todos, clique em Procurar e

depois selecione Autoridades de certiﬁcação raiz conﬁável. Se você receber um alerta

de emissor desconhecido, clique em OK.

4. Clique em Concluir e depois em Sim.

46 M212325EN-A

关于维萨拉 OPC UA 服务器

维萨拉 OPC U

A 服务器软件支持通过在 OPC UA 客户端计算机上运行的第三方应用程序，从

维萨拉 viewLinc 企业版服务器检索实时和历史数据。

当维萨拉 OPC UA 服务器从 OPC UA 客户端收到数据请求时，它利用维萨拉 API 调用从

viewLinc 企业版服务器检索数据。在对请求授权后，viewLinc 企业版服务器通过安全传输

将数据发送到维萨拉 OPC UA 服务器，然后此服务器将数据传输到发出请求的 OPC UA 客户

端。

OPC

客户端

维萨拉 viewLinc

企业版服务器

维萨拉 OPC UA

服务器

󲯠 OPC UA

客户端

系统要求

可用性专用服务器每周 7 天、每天 24 小时可用

服务器管理建议：连接到不间断电源 (UPS)

建议：支持已打开文件备份的备份解决方案

操作系统 Windows Serverâ 2019（64 位）

Windo

ws Serverâ 2016（64 位）

Windows Serverâ 2012 R2（64 位）

Windowsâ 10（64 位）

所需应用程序磁盘空间 2 GB

Web 接口的安全证书已授权的 TLS 证书和密钥

许可证密钥 OPC UA 服务器许可证密钥（USB 驱动器中）。

1) 可以在安装过程中生成维萨拉 OPC UA 服务器签名的证书和密钥。

许可证要求

维萨拉 OPC U

A 服务器软件附带许可证密钥（可在安装 USB 上找到），以在 viewLinc 企业

版服务器中启用 OPC 功能。必须在维萨拉 OPC UA 服务器安装向导中输入匹配的许可证密

钥。

OPC UA 服务器许可证支持的设备数必须不少于 viewLinc 企业版服务器许可证

密钥。

要升级维萨拉 OPC UA 服务器软件许可规模，只需在 viewLinc 中输入新的许可证密钥。

中文

安全要求

可以通过 viewLinc 企业版服务器为维萨拉 OPC UA 服务器设置严格或宽松的证书身份验

证，并在维萨拉 OPC UA 服务器和 OPC UA 客户端之间设置严格或宽松的用户身份验证。有

关使用严格还是宽松安全性的决定取决于您公司的安全策略。

• Certificate authentication（证书身份验证）：如果您的安全策略要求使用受信任的

证书，则必须在安装期间选择严格的证书身份验证。证书身份验证是指检查 viewLinc

和维萨拉 OPC UA 服务器之间的安全级别的安全流程。宽松的证书身份验证允许使用自

签名证书。

• User authentication（用户身份验证）：严格的用户身份验证可确保仅从已识别的

OPC UA 客户端用户名/密码接受 OPC UA 客户端请求。宽松的用户身份验证自动接受从

OPC UA 客户端匿名生成的请求。

维萨拉 OPC UA 服务器安装向导提供了生成用于 OPC UA 客户端的证书的选

项。

Generate a Certificate（生成证书） Install a Trusted Certificate（安装受

信任的证书）

适合仅对几台 PC 进行网络访问的公

司

适合具有远程网络访问需求的公司

在维萨拉 OPC UA 服务器安装期间创

建

对于付费的验证，将内部生成的证书请

求发送到证书签名机构

有效期长达 10 年有效期为 2 年

免费费用可能变化/每年支付续订费

在维萨拉 OPC UA 服务器与 OPC UA

客户端之间可接受宽松的安全连接时

采用。

在维萨拉 OPC UA 服务器与 OPC UA 客

户端之间需要严格的安全连接时采用。

48 M212325EN-A

安装维萨拉 OPC UA 服务器

在启动维萨拉 OPC UA 服务器安装向导之前，确保您已完成设置清单中列出的安装先决条件

任务。

维萨拉 OPC UA 服务器软件安装为一项 Windows 服务。此服务仅在

LOCALSYSTEM 用户帐户上运行，该帐户是对系统拥有完全控制权的 Windows

默认帐户。如果您的计算机系统配置了自定义安全设置，则维萨拉 OPC UA 服

务可能需要运行其他配置。请参见故障排除 (第 53 页)。

表 6 设置检查清单

VOPC UA 服务器安装先决条件任务

维萨拉 OPC UA 服务器许可证密钥已添加到 viewLinc。在维萨拉 OPC UA 服务器安装期

间，输入在 viewLinc 中输入的相同许可证密钥。请参阅 viewLinc User Guide 中的添加许

可证密钥说明。

在 viewLinc 中配置了专用组和用户。专用组必须具有“查看”权限才能访问所需的区域

和/或位置数据。用户帐户仅用于将数据传输到维萨拉 OPC UA 服务器，以便可以在事件日

志中清楚地跟踪 viewLinc 和维萨拉 OPC UA 服务器之间的活动。请参阅 viewLinc User

Guide 中的添加组和添加用户说明。

确定了 viewLinc 主机名或 IP 地址（如果您的网络需要证书身份验证，则需要使用识别的

证书主机名）。

确定了 viewLinc 端口号（默认为 443）。

确定了维萨拉 OPC UA 服务器端口号（默认为 55000）。

已确定您的 OPC UA 客户端用户名和密码（如果您的网络需要唯一用户来对数据请求进行

身份验证）。

1) 您的公司安全策略确定您是否需要对维萨拉 OPC UA 服务器与 viewLinc 企业版服务器之

间的连接使用严格或宽松的证书身份验证

2) 如果需要严格的用户身份验证来对维萨拉 OPC UA 服务器和 OPC UA 客户端之间的数据请

求进行授权，则必须确定用于从 OPC UA 客户端启动请求的用户名/密码。

安装维萨拉 OPC UA 服务器软件

检查组安全策略设置，以确保您的用户帐户具有在安装服务器上运行软件所需

要的权限。

1. 在专用服务器上，插入维萨拉 OPC UA 服务器 USB 并运行

VOPCUAServerSetup.exe。

要在远程服务器上安装维萨拉 OPC UA 服务器软件，请将

VOPCUAServerSetup.exe 文件从 USB 复制到目标服务器。

中文

2. 选择安装语言。此语言设置用于向导中。

3. 确保您已完成设置先决条件。选中每个选项以确认，然后单击“下一步”。

4. 输入您的维萨拉 OPC UA 服务器许可证密钥。

5. 接受维萨拉一般许可条件。

6. 接受软件的默认安装路径，或指定新的目标文件夹（位置必须至少有 2 GB 的可用磁盘

空间）。

7. 接受数据的默认安装路径，或指定新的目标文件夹（位置必须至少有 1 GB 的可用磁盘

空间）。

8. 要配置 viewLinc 企业版服务器和维萨拉 OPC UA 服务器之间的连接，请首先选择证书

身份验证设置：

维萨拉 viewLinc

企业版服务器

维萨拉 OPC

UA 服务器

OPC

UA 客户端

Relaxed（宽松）：

允许使用自签名安全证书进行数据传输。

Strict（严格）：

数据传输要求 viewLinc 企业版服务器提供受信任的证书主机名。如果选择此选

项，则输入的 viewLinc 主机名必须与受信任的证书匹配，并且必须在 viewLinc

中配置用户名和密码。

9. 添加 viewLinc 连接详细信息：

viewLinc IP address or hostname（viewLinc IP 地址或主机名）：

键入您的网络 PC 用于通过浏览器或 IP 地址与 viewLinc 连接的 viewLinc 企业版

服务器主机名。请注意，如果要设置严格的证书身份验证，则需要完全限定的域

名（例如，viewLinc.mycompany.com）。

viewLinc Port number（viewLinc 端口号）：

接受默认端口号 443 或键入新端口号。

viewLinc OPC UA username/password（viewLinc OPC UA 用户名/密码）：

键入在 viewLinc 中创建的专用用户名和密码。维萨拉 OPC UA 服务器使用此用户

帐户与 viewLinc 进行通信。

10. 测试连接。当所有 viewLinc 设置都有效时，您可以单击“下一步”继续。

50 M212325EN-A

11. 选择生成证书文件或上传受信任的证书和密钥文件：

Keep existing certificate and key（保留现有证书和密钥）

仅用于升级。选择此选项可自动使用 OPC U

A 客户端上当前安装的证书文件。

Upload a certificate and key (trusted)（上传证书和密钥（受信任））

如果您已经具有受信任的证书和密钥文件，而且可以在您的网络中提供这些文

件，则选择此选项。

Generate VOPC UA Server-signed certificate and key files (生成 VOPC UA 服务

器签名的证书和密钥文件)

如果您的安全策略允许对 OPC UA 客户端应用宽松的安全连接，或者您希望以后

再购买受信任的证书，请选择此选项。

您可以使用生成的 .csr 文件购买受信任的证书，以便在 OPC U

A 客

户端上安装。请参见更新证书 (第 53 页)。

12. 要配置维萨拉 OPC UA 服务器与 OPC UA 客户端之间的连接，请选择用户身份验证要

求：

维萨拉 viewLinc

企业版服务器

维萨拉 OPC

UA 服务器

󲯠 OPC

UA 客户端

OPC

Relaxed（宽松）：

确保接受数据传输而无需专用的用户名/密码（允许来自 OPC U

A 客户端的匿名数

据请求）。

Strict（严格）

仅当请求来自已识别的用户帐户时，才会识别数据传输。选择此选项后，输入接

受的用户名/密码组合（请参阅步骤 14）。

13. 添加 OPC UA 客户端将用于与维萨拉 OPC UA 服务器通信的维萨拉 OPC UA 服务器端口

号（默认为 55000）。

14. 如果您选择严格的用户身份验证，请输入获授权可生成请求的指定的 OPC UA 客户端用

户名和密码。

15. 单击 Install（安装）

16. 单击 Finish（完成）以完成安装向导。

17. 要验证安装是否成功，请打开“服务”窗口（打开 Windows 的“开始”菜单并键入

Services），然后在“名称”列中找到维萨拉 OPC UA 服务器。状态应显示 Running

（正在运行）。如果服务未在运行，请参阅故障排除 (第 53 页)。

中文

探头序列号位置时间戳

设备序列号位置值（测量值）：实时

设备信道号位置值（测量值）：历史

校准日期位置单位

52 M212325EN-A

viewLinc 数据参数

在完成维萨拉 OPC UA 服务器的安装后，您可将 OPC UA 客户端配置为检索以下 viewLinc

参数：

参数

设备名称位置名称

维护活动

只能由系统管理员对 VOPC UA 服务器配置文件进行更改。警告

更新证书

您可以更新过期的安全证书，或更新维萨拉 OPC UA 服务器系统以使用受信任的证书。

1. 停止维萨拉 OPC UA 服务器服务。

2. 在默认数据安装路径中找到证书和密钥文件夹，例如： ...\Public Documents

\Vaisala\Vaisala OPC UA Server\pki\DefaultApplicationGroup\OWN

\certs\ ...\Public Documents\Vaisala\Vaisala OPC UA Server\pki

\DefaultApplicationGroup\OWN\private\

3. 替换现有的 \certs 文件夹文件 application_rsa_sha256.der 和 \private 文件

夹文件 application_rsa_sha256_key.pem。

4. 启动维萨拉 OPC UA 服务器服务。

更改安全级别

根据您的安全策略，您可能需要更改安全证书或用户身份验证要求。有关严格与宽松的身份

验证的完整说明，请参阅安全要求 (第 48 页)。

1. 停止维萨拉 OPC UA 服务器服务。

2. 启动安装向导 VOPCUAServerSetup.exe。

3. 要更改证书身份验证安全级别，请转至 viewLinc Enterprise Server Connection

（viewLinc 企业版服务器连接）步骤，然后将证书身份验证更改为 Strict（严格）或

Relaxed（宽松）。

4. 要更改用户身份验证安全级别，请转至 Your OPC UA Client Connection（您的 OPC

UA 客户端连接）步骤，然后将用户身份验证更改为 Strict（严格）或 Relaxed（宽

松）。

5. 根据需要完成安装向导步骤。

6. 启动维萨拉 OPC UA 服务器服务。

故障排除

维萨拉 OPC UA 服务器服务未在运行

默认情况下，维萨拉 OPC UA 服务器软件安装为 Windows 服务，只允许在 LOCALSYSTEM

用户帐户上运行；该帐户是对系统拥有完全控制权的 Windows 默认帐户。如果您的计算机

系统配置了自定义安全设置，则维萨拉 OPC UA 服务器服务可能需要运行其他配置。

1. 打开 Windows 的 Start（开始）菜单并打开或键入 Services。

中文

2. 找到 Vaisala OPC UA Server Service（维萨拉 OPC UA 服务器服务）并打开

Properties（属性）窗口。

3. 在 Log on（登录）选项卡上选择 This account（此帐户），然后输入授权的用户名和

密码。用户必须对所有已安装的程序文件子文件夹具有读取和执行权限，对所有子文件

夹的可继承的完全控制访问权限，以及允许其连接到其他系统的网络访问权限。

OPC UA 客户端未连接

如果在安装期间生成了安全证书文件，则可能需要在连接的 OPC UA 客户端计算机上安装生

成的 .crt 文件。这可以防止在不使用受信任的证书时出现可能的连接错误。

1. 在每台 OPC UA 客户端上，将生成的证书文件 (VOPCUAServer-CA.crt)) 复制到任意

桌面位置，然后右键单击该文件以选择 Install Certificate（安装证书）。

2. 在 Certificate Import Wizard Welcome（证书导入向导欢迎）屏幕上，选择 Local

Machine（本地计算机）。

3. 在 Certificate Store（证书存储）屏幕上，选择 Place all（放置全部），单击

Browse（浏览），然后选择 Trusted Root Certification Authorities（受信任的根认

证机构）。如果您收到未知发布者警告，请单击 OK（确定）。

4. 单击 Finish（完成），然后单击 Yes（是）。

54 M212325EN-A

ヴァイサラ OPC UA サーバーについて

ヴァイサラ OPC U

A サーバーソフトウェアは、OPC UA クライアントコンピューター上で実

行されているサードパーティのアプリケーションを通じて、ヴァイサラ viewLinc エンター

プライズサーバーからリアルタイムデータや履歴データを取得するのをサポートします。

ヴァイサラ OPC UA サーバーは、OPC UA クライアントからデータ要求を受け取ると、ヴァ

イサラ API コールを使用して viewLinc エンタープライズサーバーからデータを取得しま

す。viewLinc エンタープライズサーバーは、要求を認証してから、安全な転送によりヴァ

イサラ OPC UA サーバーにデータを送信します。その後、ヴァイサラ OPC UA サーバーは、

データを要求元の OPC UA クライアントに転送します。

OPC 



 viewLinc



 OPC

UA 

 OPC

UA 

システム要件

可用性専用サーバーは年中無休で利用できます

サーバー管理推奨：無停電電源（UPS）に接続

推奨：オープンファイルのバックアップに対応したバック

アップソリュー

ション

オペレーティングシステム Windows Serverâ 2019（64 ビット）

Windows Serverâ 2016（64 ビット）

Windows Serverâ 2012 R2（64 ビット）

Windowsâ 10（64 ビット）

必要なアプリケーションディス

ク容量

2GB

Web インターフェース用のセ

キュリテ

ィ証明書

認証済みの TLS 証明書とキー

ライセンスキー OPC UA サーバーのライセンスキー（USB ドライブ上）。

1) ヴァイサラ OPC UA サーバー署名証明書とキーはインストール中に生成できます。

ライセンス要件

ヴァイサラ OPC U

A サーバーソフトウェアにはライセンスキーが同梱されています（イン

ストール USB に保存されています）。そのライセンスキーを使用すると、viewLinc エン

タープライズサーバーの OPC 機能を有効にできます。一致するライセンスキーを、ヴァイ

サラ OPC UA サーバーのインストールウィザードに入力する必要があります。

日本語

OPC UA サーバーライセンスは、viewLinc エンタープライズサーバーライセン

スキーと同等またはそれ以上の数のデバイスをサポートする必要があります。

ヴァイサラ OPC UA サーバーソフトウェアのライセンスは、viewLinc に新しいライセンス

キーを入力するだけでアップグレードできます。

セキュリティ要件

ヴァイサラ OPC UA サーバーでは、viewLinc エンタープライズサーバーとの間で厳格

（Strict）または寛容（Relaxed）なレベルの証明書の認証を、OPC UA クライアントとの間

で厳格または寛容なユーザー認証を設定できます。厳格なセキュリティを使用するか、寛

容なセキュリティを使用するかについては、会社のセキュリティポリシーに応じて決定し

てください。

• 証明書の認証：セキュリティポリシーによって信頼できる証明書の使用が求められて

いる場合、インストール時に厳格な証明書の認証を選択する必要があります。証明書

の認証とは、viewLinc とヴァイサラ OPC UA サーバーとの間でセキュリティレベルの

チェックを行うセキュリティプロセスです。寛容な証明書の認証では、自己署名証明

書を使用できます。

• ユーザー認証：厳格なユーザー認証を選択した場合、OPC UA クライアントの要求は、

承認済み OPC UA クライアントのユーザー名/パスワードからの要求のみ受理されま

す。寛容なユーザー認証では、OPC UA クライアントから生成された匿名の要求が自動

的に受理されます。

ヴァイサラ OPC UA サーバーインストールウィザードには、OPC UA クライア

ントで使用する証明書を生成するオプションが用意されています。

証明書を生成する信頼できる証明書をインストールする

ネットワークアクセスが少数の PC

に制限されている会社の場合

リモートネットワークアクセスが必要

な会社の場合

ヴァイサラ OPC UA サーバーのイン

ストール時に作成

有償で検証してもらうために手元で生

成した証明書リクエストを証明書署名

機関に送信

最大 10 年間有効 2 年間有効

無償費用はそれぞれ異なり、年間更新手数

料がかかる場合がある

ヴァイサラ OPC UA サーバーと

OPC UA クライアント間で寛容なセ

キュリティ接続が認められている場

合に使用

ヴァイサラ OPC UA サーバーと OPC

UA クライアント間で厳格なセキュリ

ティ接続が求められている場合に使用

56 M212325EN-A

ヴァイサラ OPC UA サーバーのインストール

ヴァイサラ OPC UA サーバーインストールウィザードを起動する前に、設定チェックリス

トに記載されているインストール前提条件タスクを完了していることを確認します。

ヴァイサラ OPC UA サーバーソフトウェアは Windows サービスとしてインス

トールされます。このサービスは、LOCALSYSTEM ユーザーアカウント（シス

テムのフルコントロール権限を持つ Windows の既定アカウント）でのみ実行

されます。コンピューターシステムがカスタムセキュリティ設定で構成され

ている場合、ヴァイサラ OPC UA サービスの実行にあたり、追加の構成が必要

になる場合があります。「トラブルシューティング (ページ 62)」を参照してく

ださい。

表 7 設定チェックリスト

VOPC UA サーバーのインストール前提条件タスク

ヴァイサラ OPC UA サーバーライセンスキーが viewLinc に追加されている。ヴァイサラ

OPC UA サーバーのインストール時に、viewLinc に入力されているものと同じライセンス

キーを入力している。『viewLinc User Guide』のライセンスキーの追加手順を参照してく

ださい。

viewLinc に専用のグループおよびユーザーが構成されている。必要なゾーンやロケー

ションデータにアクセスするには、専用のグループに表示アクセス許可が必要です。ユー

ザーアカウントは、ヴァイサラ OPC UA サーバーへのデータ転送にのみ使用されます。そ

のため、viewLinc とヴァイサラ OPC UA サーバー間のアクティビティをイベントログで

明確にトレースできます。『viewLinc User Guide』のグループの追加手順とユーザーの追

加手順を参照してください。

viewLinc ホスト名または IP アドレスが識別されている（ネットワークで証明書の認証が

必要な場合は、承認済みの証明書ホスト名が必要です）。

viewLinc ポート番号が識別されている（既定値は 443）。

ヴァイサラ OPC UA サーバーポート番号が識別されている（既定値は 55000）。

OPC UA クライアントのユーザー名とパスワードが識別されている（ネットワークで一意

のユーザーがデータ要求を認証する必要がある場合）。

1) 会社のセキュリティポリシーを参照して、ヴァイサラ OPC UA サーバーと viewLinc エン

タープライズサーバー間の接続に、厳格または寛容な証明書の認証を使用する必要があ

るか判断してください。

2) ヴァイサラ OPC UA サーバーと OPC UA クライアント間のデータ要求を認証するうえで

厳格なユーザー認証が必要となる場合、OPC UA クライアントからの要求を開始するた

めに使用するユーザー名/パスワードが識別されている必要があります。

ヴァイサラ OPC UA サーバーソフトウェアのインス

トール

グループセキュリティポリシー設定を確認し、自分のユーザーアカウントに、

インストールサーバーでのソフトウェアの実行に必要なアクセス許可がある

ことを確認してください。

日本語

1. 専用サーバー上で、ヴァイサラ OPC UA サーバー USB を挿入し、

VOPCUAServerSetup.exe を実行します。

リモートサーバー上でヴァイサラ OPC UA サーバーをインストールする

には、USB から VOPCUAServerSetup.exe ファイルを保存先サーバーに

コピーします。

2. インストール言語を選択します。この言語設定がウィザードで使用されます。

3. 設定の前提条件を完了していることを確認します。各オプションを確認し、確定した

ら、[次へ] をクリックします。

4. ヴァイサラ OPC UA サーバーのライセンスキーを入力します。

5. ヴァイサラの一般ライセンス条件に同意します。

6. ソフトウェアの既定のインストールパスを承諾するか、別の保存先フォルダー（ディ

スクの空き領域に最低 2 GB が必要）を指定します。

7. データの既定のインストールパスを承諾するか、別の保存先フォルダー（ディスクの

空き領域に最低 1 GB が必要）を指定します。

8. viewLinc エンタープライズサーバーとヴァイサラ OPC UA サーバー間の接続を構成す

るには、まず証明書の認証設定を選択します。

OPC

Relaxed：

自己署名セキュリティ証明書を使用して、データの転送を許可します。

Strict：

データの転送には、viewLinc エンタープライズサーバーが提供する信頼できる証

明書ホスト名が必要です。このオプションを選択した場合、入力した viewLinc

ホスト名が信頼できる証明書と一致している必要があります。また、ユーザー名

とパスワードは viewLinc で構成する必要があります。

9. viewLinc 接続の詳細を追加します。

viewLinc IP アドレスまたはホスト名：

ブラウザーから viewLinc に接続するために、ネットワーク PC で使用されている

viewLinc エンタープライズサーバーのホスト名、または IP アドレスを入力しま

す。厳格な証明書の認証を設定している場合、完全修飾ドメイン名が必要である

ことに注意してください（例：viewLinc.mycompany.com）。

viewLinc ポート番号

既定のポート番号 443 を承諾するか、別のポート番号を入力します。

viewLinc OPC UA ユーザー名/パスワード：

viewLinc で作成した専用のユーザー名とパスワードを入力します。このユー

ザーアカウントは、viewLinc と通信するためにヴァイサラ OPC UA サーバーに

よって使用されます。

58 M212325EN-A

10. 接続をテストします。viewLinc 設定がすべて有効である場合、[次へ] をクリックして

続行します。

11. 証明書ファイルを生成するか、信頼できる証明書とキーファイルをアップロードする

かを選択します。

既存証明書とキーを保持

アップグレード専用。このオプションを選択すると、OPC UA クライアントに現

在インストールされている証明書ファイルが自動的に使用されます。

証明書とキー（信頼済み）のアップロード

信頼できる証明書とキーファイルをすでにお持ちで、お使いのネットワーク上で

使用可能な状態の場合は、このオプションを選択します。

VOPC UA サーバー署名証明書とキーファイルの生成

セキュリティポリシーによって OPC UA クライアントでの寛容なセキュリティ

接続が認められている場合、または信頼できる証明書を後で購入する場合は、こ

のオプションを選択します。

OPC UA クライアントにインストールする信頼できる証明書を購入

するために、生成済みの .csr ファイルを使用できます。証明書の更

新 (ページ 61)を参照してください。

12. ヴァイサラ OPC UA サーバーと OPC UA クライアント間の接続を構成するには、ユー

ザー認証要件を選択します。

OPC

viewLinc OPC

OPC

Relaxed：

専用のユーザー名/パスワードがなくても、データ転送が受け入れられます（OPC

UA クライアントからの匿名データ要求が許可されます）。

Strict

承認済みのユーザーアカウントからの要求である場合のみ、データの転送が承認

されます。このオプションを選択した場合、承諾済みのユーザー名/パスワードの

組み合わせを入力します（手順 14 を参照）。

13. OPC UA クライアントがヴァイサラ OPC UA サーバーと通信するために使用するヴァ

イサラ OPC UA サーバーのポート番号（既定値は 55000）を追加します。

14. 厳格なユーザー認証を選択した場合、要求の生成が許可されている指定の OPC UA ク

ライアントのユーザー名とパスワードを入力します。

15. [インストール] をクリックします。

16. [終了] をクリックして、インストールウィザードを完了します。

17. インストールの検証が成功したら、[サービス] ウィンドウを開き（Windows の [スター

ト] メニューを開き、Services と入力してください）、[名前] 列から [Vaisala OPC UA

Server Service] を見つけます。状態が [実行中] と表示されているはずです。サービス

が実行中でない場合は、「トラブルシューティング (ページ 62)」を参照してください。

日本語

viewLinc データパラメーター

ヴァイサラ OPC UA サーバーのインストールが完了したら、次の viewLinc パラメーターを

取得するように OPC UA クライアントを設定できます。

パラメーター

デバイス名ロケーション名

プローブシリアル番号ロケーションタイムスタンプ

デバイスシリアル番号ロケーション値（測定）：リアルタイム

デバイスチャネル番号ロケーション値（測定）：履歴

校正日ロケーション単位

60 M212325EN-A

メンテナンスアクティビティ

VOPC UA サーバー構成ファイルの変更は、システム管理者のみが行う必

要があります。

注意

証明書の更新

信頼できる証明書を使用するために、有効期限切れのセキュリティ証明書の更新やヴァイ

サラ OPC UA サーバーシステムの更新を行うことができます。

1. Stop the Vaisala OPC UA Server service.

2. 既定のデータインストールパス（以下の例を参照）から証明書とキーフォルダーを見

つけます。 ...\Public Documents\Vaisala\Vaisala OPC UA Server\pki

\DefaultApplicationGroup\OWN\certs\ ...\Public Documents\Vaisala

\Vaisala OPC UA Server\pki\DefaultApplicationGroup\OWN\private\

3. 既存の \certs フォルダーのファイル（application_rsa_sha256.der）と

\private フォルダーのファイル（application_rsa_sha256_key.pem）を置き

換えます。

4. ヴァイサラ OPC UA サーバーサービスを開始します。

セキュリティレベルの変更

セキュリティポリシーによっては、セキュリティ証明書の認証要件またはユーザー認証要

件の変更が必要になる場合があります。厳格な認証と寛容な認証の違いに関する詳細な説

明については、「セキュリティ要件 (ページ 56)」を参照してください。

1. ヴァイサラ OPC UA サーバーサービスを停止します。

2. インストールウィザード VOPCUAServerSetup.exe を起動します。

3. 証明書の認証に関するセキュリティレベルを変更するには、[viewLinc Enterprise

Server の接続] の手順に進み、証明書の認証を [Strict] または [Relaxed] に変更しま

す。

4. ユーザー認証に関するセキュリティレベルを変更するには、[OPC UA クライアントの

接続] の手順に進み、ユーザー認証を [Strict] または [Relaxed] に変更します。

5. 必要に応じて、インストールウィザードの各手順を完了します。

6. ヴァイサラ OPC UA サーバーサービスを開始します。

日本語

トラブルシューティング

ヴァイサラ OPC UA サーバーサービスが実行されない

ヴァイサラ OPC UA サーバーソフトウェアは、既定では、LOCALSYSTEM ユーザーアカウ

ントでのみ実行が許可される Windows サービスとしてインストールされます。このユー

ザーアカウントは、システムのフルコントロール権限を持つ Windows の既定のアカウント

です。コンピューターシステムがカスタムセキュリティ設定で構成されている場合、ヴァ

イサラ OPC UA サーバーサービスの実行にあたり、追加の構成が必要になる場合がありま

す。

1. Windows の [スタート] メニューを開き、[Services] を開くか、入力します。

2. [Vaisala OPC UA Server Service] を見つけて、[プロパティ] ウィンドウを開きます。

3. [ログオン] タブで、[アカウント] を選択し、承認済みのユーザー名とパスワードを入力

します。ユーザーには、インストールされているすべてのプログラムファイルサブ

フォルダーの読み取りおよび実行アクセス許可、すべてのサブフォルダーに対する継

承可能なフルコントロールアクセス権、他のシステムとの接続を許可するネットワー

クアクセス権が必要です。

OPC UA クライアントが接続できない

インストール時にセキュリティ証明書ファイルを生成した場合、接続する OPC UA クライ

アントコンピューターに、生成した .crt ファイルをインストールできます。これにより、

信頼できる証明書を使用しない場合でも、想定される接続エラーを回避できます。

1. 各 OPC UA クライアントで、生成した証明書ファイル（VOPCUAServer-CA.crt)）

をデスクトップにコピーし、そのファイルを右クリックして、[証明書のインストール]

を選択します。

2. [証明書のインポートウィザードの開始] 画面で、[ローカルコンピューター] を選択しま

す。

3. [証明書ストア] 画面で、[証明書をすべて次のストアに配置する] を選択し、[参照] をク

リックして、[信頼されたルート証明機関] を選択します。不明な発行元の警告が表示さ

れたら、[OK] をクリックします。

4. [完了] をクリックし、[はい] をクリックします。

62 M212325EN-A

www.vaisala.com

Vaisala OPC UA Server Manual de usuario

Marca: Vaisala

Modelo: OPC UA Server

Tipo: Manual de usuario

Descargar PDF

informe

En otros idiomas

français: Vaisala OPC UA Server Manuel utilisateur
Deutsch: Vaisala OPC UA Server Benutzerhandbuch
português: Vaisala OPC UA Server Manual do usuário
日本語: Vaisala OPC UA Server ユーザーマニュアル

Vaisala OPC UA Server Manual de usuario

Vaisala OPC UA Server Manual de usuario

En otros idiomas

Documentos relacionados