Zuerst zur Begriffserklärung  GDS steht für Global Discovery Server.

Das OPC UA GDS-Konzept erlaubt die Konfiguration von Subnetz-übergreifenden Discovery Diensten einerseits und andererseits stellt es Schnittstellen zur Verfügung, um zentrales Zertifikatsmanagement zu betreiben.

Ein Global Discovery Server (GDS) stellt Mechanismen für die zentrale Verwaltung folgender Komponenten zur Verfügung:

• CA-signierte Zertifikate und selbstsignierte Zertifikate

• Vertrauenslisten (Trusted Lists) und Zertifikatsperrlisten (Certificate Revocation Lists, CRL)

Ein GDS stellt damit einen Zugriffspunkt zum zentralen Zertifikatsmanagement zur Verfügung

- er übernimmt damit die Aufgabe eines Security-Servers innerhalb eines OPC UA-Netzwerks.

Hauptanwendung von GDS ist das Management von CA-signierten Zertifikaten mit den entsprechenden CRLs, im Einzelnen geht es um folgende Aufgaben:

• Initiales Erstellen eines OPC UA-Applikationszertifikats

• Regelmäßiges Update der Vertrauensliste (Trust List) und der CRLs

• Erneuerung des OPC UA-Applikationszertifikats

Informationen stehen ab Seite 194 im Handbuch SIMATIC S7-1500, ET 200MP, ET 200SP, ET 200AL, ET 200pro, ET 200eco PN Kommunikation

Hinweis:

Die in diesem Beitrag beschriebene Vorgehensweise bezieht sich auf den Zeitpunkt der Erstellung dieses Beitrags (Stand: November 2021).

Mit freundlichen Grüßen

SIMATIC- S7-1500-1200-FB-GER (CG)