A seção “Configuração dos Proxies” do artigo Elipse OPC Proxy mostrou como configurar um Proxy comum, ou seja, sem utilizar criptografia. Como foi mostrado anteriormente, além da conexão sem criptografia, é também possível utilizar outros dois tipos de conexão:
- [Sign:Basic256]: Utiliza o algoritmo AES com chave de 256 bits na conexão
- [SignAndEnrypt:Basic128Rsa15]: Utiliza o algoritmo RSA com chave de 128 bits na conexão
Por isso, para que uma comunicação segura seja estabelecida entre Elipse OPC Proxy e EPM, é necessário que os certificados sejam aceitos entre as partes. Em linhas gerais:
1 – Na máquina onde está o Elipse OPC Proxy, é necessário aceitar o certificado do EPM
2 – Na máquina onde está o EPM, é necessário aceitar o certificado do Elipse OPC Proxy.
Aceitando um certificado do EPM na máquina onde está o Elipse OPC Proxy
Vimos este procedimento na seção Configuração dos Proxies do artigo Elipse OPC Proxy. Ao inserir o nome da máquina no campo “EPM Server” e clicar em “Search”, o campo “Server Certificate” mostra o status do certificado do EPM. A fim de aceitar o certificado, deve-se clicar em “Accept” e selecionar a opção “Accept this certificate permanently”.
Aceitando um certificado do Elipse OPC Proxy na máquina onde está o EPM
Instalando o certificado
Primeiramente, é necessário que exista um certificado do Elipse OPC Proxy para que ele seja aceito na máquina do EPM. O Elipse OPC Proxy cria um certificado após ter um Proxy (de qualquer tipo) salvo. Ou seja, o primeiro passo é criar e salvar um Proxy para que o certificado seja gerado:
Uma vez criado o proxy, deve-se então abrir o Windows Explorer e ir até a pasta: C:\ProgramData\OPC Foundation\CertificateStores\UA Applications\certs. Nessa pasta, deve haver um arquivo com o nome “UA COM Proxy Server”:
Esse arquivo deve ser copiado para máquina onde o EPM se encontra. Já nesta máquina, deve-se efetuar um duplo clique no arquivo em questão. Então, aparecerá a seguinte janela:
Deve-se clicar em “Install Certificate”. Um Assistente será aberto:
Selecione a opção “Local Machine” e clique em Next. Na próxima opção, selecione “Place all certificates in the following store” e clique em “Browse”:
Logo após, uma nova Caixa de Diálogo será aberta. Localize a opção “UA Applications” e clique em OK.
Após este passo, avance as opções até finalizar o assistente. Caso esteja tudo certo, aparecerá uma mensagem informando que a importação ocorreu com sucesso:
Marcando o certificado como confiável
Os passos acima servem para instalar o certificado na máquina do EPM. Agora, é necessário marcá-lo como confiável. Para isso, chame uma janela “Executar” (por exemplo, digitando a tecla Windows + R) e digite “certmgr.msc”:
A janela que aparece exibe os certificados existentes na máquina. Localize a opção UA Applications. O certificado recentemente instalado deve aparecer na lista:
Clique com o botão direito no certificado do Elipse OPC Proxy e selecione “Copiar”. No menu à esquerda, localize a opção “Trusted Root Certification Authorities”. Cole o certificado copiado na pasta certificates:
Você será questionado se deseja realmente instalar o certificado. Responda “Sim”.
Após esse procedimento, o certificado do Elipse OPC Proxy está aceito na máquina do EPM.
Conexão Criptografada
O último passo é editar o Proxy comum, que já estava configurado, selecionando a opção de criptografia desejada:
Para a conexão criptografada, o botão “Test” indica falha. Deve-se ignorar esse erro. Após editar o Proxy e clicar em Save, deve-se observar o Status do Proxy. Caso ele esteja em Running, significa que a conexão segura foi estabelecida com sucesso:
Artigos Relacionados
