> For the complete documentation index, see [llms.txt](https://docs.videc.de/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.videc.de/june5-3.5/webanwendung/datenquellen/endpunkt-anlegen/opc-ua-ha.md). # OPC UA HA Im Folgenden werden die entsprechenden Eingabefelder (Pflichtfeldern) beschrieben: ### Name In diesem Eingabefeld wird ein symbolischer Name des neu anzulegenden Endpunktes eingetragen. ### Identifikation Hier wird eine eindeutige Identifikation eingetragen. ### Server URL Die Endpoint URL des OPC UA Servers wird hier eingetragen. ### Benutzername Optional kann hier der Benutzername des OPC UA Servers eingetragen werden. Ob dies notwendig ist, hängt vom OPC UA Server ab. Nähere Informationen hierzu sind dem Handbuch des jeweiligen OPC UA Servers zu entnehmen. ### Kennwort Das Kennwort für den im Feld Benutzername angegebenen Benutzer wird in diesem Feld eingetragen. ### OPC UA Zertifikate Damit JUNE5 Informationen von einem OPC-UA-Server abfragen kann, wurde ein OPC-UA-Client in JUNE5 eingebettet. Dieser OPC-UA-Client verbindet sich unmittelbar mit dem OPC UA Server und leitet seine Daten an die JUNE5-Webanwendung weiter. Diese Daten können über Zertifikate abhängig von den Sicherheitseinstellungen des anzusprechenden Servers verschlüsselt oder signiert werden. Folgende Sicherheitseinstellungen können OPC-UA-Server besitzen: * *None* - Es wird weder signiert noch verschlüsselt * *Sign* - Es wird nur signiert * *Sign & Encrypt* - Es wird signiert und verschlüsselt Werden die zu übertragenden Daten signiert und verschlüsselt, wählt JUNE5 die Sicherheitseinstellung für den OPC UA Server automatisch. Die Zertifikate von jedem Kommunikationspartner werden beim ersten Verbindungsaufbau ausgetauscht. Anschließend muss diesen serverseitig und clientseitig vertraut werden. ### Vertrauen eines OPC UA Servers beim JUNE5 OPC-UA-Client JUNE5 vertraut einem Serverzertifikat indem es in einem bestimmten Verzeichnis abgelegt wird. Während der Installation von JUNE5 wird das Verzeichnis C:\ProgramData\VIDEC\JUNE5\Certificates\OPCUA\PKI erstellt. Dieser Ordner enthält die notwendige Struktur, damit die OPC UA Zertifikate richtig behandelt werden können. Je Nachdem in welchem Ordner sich ein Zertifikat befindet, wird dieses als vertrauenswürdig oder als nicht vertrauenswürdig eingestuft. Folgende Abbildung zeigt diese Verzeichnisstruktur relativ zum JUNE5 Konfigurationsverzeichnis: ![](/files/uv6fIgejHPBvHtBR9H1b) #### own > certs: Öffentlicher Schlüssel des OPC UA Clients #### own > private: Privater Schlüssel des OPC UA Clients #### rejected: Zertifikate von Servern mit denen JUNE5 versucht zu kommunizieren. Diese Zertifikate können entweder als vertrauenswürdig eingestuft oder gesperrt werden. #### trusted > certs Zertifikate von vertrauenswürdigen OPC UA Servern #### trusted > crl Zertifikate von nicht vertrauenswürdigen OPC UA Servern Für Jeden OPC UA Server, der als Datenquelle von JUNE5 verwendet wird, wird der öffentliche Schlüssel des Servers in einem "DER-Format" im Ordner *C:\ProgramData\VIDEC\JUNE5\Certificates\OPCUA\PKI\rejected* gespeichert, wenn nicht zuvor eine Sichere Verbindung zu diesem Server erstellt wurde. Um einem Server zu vertrauen, muss der öffentliche Schlüssel des Servers in das Verzeichnis *C:\ProgramData\VIDEC\JUNE5\Certificates\OPCUA\PKI\trusted\certs* kopiert werden. Wird der öffentliche Schlüssel in das Verzeichnis *C:\ProgramData\VIDEC\JUNE5\Certificates\OPCUA\PKI\trusted\crl* kopiert, dann wird dem OPC-UA-Server nicht vertraut. ### Vertrauen des JUNE5 OPC UA Clients beim OPC-UA-Server Der in JUNE5 eingebetteten OPC UA Client erstellt ein selbstsigniertes Zertifikat. Dieses befindet sich im Verzeichnis *C:\ProgramData\VIDEC\JUNE5\Certificates\OPCUA\PKI\own*. Da die verschiedenen Schritte zum Vertrauen von OPC-UA-Clients vom jeweiligen OPC UA Server abhängen, sind diese den Handbüchern der jeweiligen Server zu entnehmen. {% hint style="info" %} * Es ist zu beachten, dass der Verbindungstest zum OPC UA Server immer fehlschlagen wird, falls der Haken OPC UA Zertifikate verwenden gesetzt ist. Dies kann solange andauern, bis sich die jeweiligen Anwendungen gegenseitig vertraut haben. Wie sich OPC UA Server mit aktivierter Sicherheitseinstellung im JUNE5 registrieren lassen, kann dem Kapitel OPC UA Zertifikate entnommen werden. * Für OPC UA Server des Herstellers Certec kann als optionaler Parameter die Zeichenfolge BF=AT (BF: Browse Filter; AT: Atvise ) eingeben werden. Dadurch wird das Browsen von Messgrößen für den Endpunkt optimiert, indem die Suche von Messgrößen ab dem Knoten AGENT.OBJECTS beginnt. * OPC UA akzeptiert folgendes Url-Format: https\://..., http\://..., opc.tcp\://... * Zum Beispiel: opc.tcp\://localhost:4840 oder * Autentifiziert sich JUNE5 an einem OPC UA Server mit einem Zertifikat, wird die Verbindung mit den höchsten verfügbaren Sicherheitseinstellung des OPC UA Servers aufgebaut. * Beim Speichern oder nachträglichen Änderung der Einstellung müssen alle Pflichtfelder ausgefüllt werden. * Pflichtfelder sind diejenigen Felder, deren linker Rand rot markiert ist. {% endhint %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.videc.de/june5-3.5/webanwendung/datenquellen/endpunkt-anlegen/opc-ua-ha.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.