Mit dem Gerät über ein Steuerungszertifikat verschlüsselt kommunizieren

 

Voraussetzung: Eine digitale Signatur für Zertifikatsaustausch ist konfig­uriert. Sehen Sie hierzu in der CODESYS Standard-Onlinehilfe: "Verschlüsseln und Signieren mit Zertifikaten".

Wir nehmen an, dass noch kein Zertifikat auf der Steuerung vorliegt, das für die verschlüsselte Kommunikation vorgesehen ist. Mit den folgenden Schritten erzeugen Sie ein solches Zertifikat und verschlüsseln die Kommunikation:

  1. Konfigurieren Sie den aktiven Pfad zum Steuerungsgerät.

  2. Öffnen Sie die Ansicht Security-Screen über einen Doppelklick auf das Symbol _cds_icon_cyber_screen_grey.png in der Statusleiste, oder über den Menübefehl Ansicht ‣ Security-Screen .

  3. Klicken Sie die Schaltfläche _cds_icon_update.png, um die Liste der verfügbaren Geräte und ihrer Zertifikatsspeicher zu aktualisieren.

  4. Selektieren Sie links den betreffenden Geräteeintrag.

    ⇒ Rechts gibt es beim Anwendungsfall Verschlüsselte Kommu­nikation noch keinen Lizenzeintrag.

  5. Selektieren Sie rechts Verschlüsselte Kommunikation und klicken Sie auf die Schaltfläche _csa_icon_create_certificate.png, um ein neues Zertifikat auf dem Gerät zu erzeugen.

    ⇒ Das Zertifikat wird erzeugt und mit seinen Eigenschaften in der Tabelle angezeigt. Das Symbol vor Verschlüsselte Kommunika­tion erscheint jetzt so: _csa_icon_create_certificate.png.

  6. In diesem Schritt aktivieren Sie die verschlüsselte Kommunikation mit der Steuerung:

    Öffnen Sie die Ansicht Security-Screen von CODESYS, Registerkarte Benutzer. Aktivieren Sie im Bereich Security-Level die Option Verschlüsselte Kommunikation erzwingen.

    ⇒ Die Kommunikation mit allen Steuerungen ist ab jetzt nur noch möglich, solange das Zertifikat auf der Steuerung gültig ist und Sie einen Schlüssel dafür haben.

    In der Registerkarte Kommunikation des Geräteeditors der Steuerung wird die Verbindungslinie zwischen Programmiersystem, Gateway und Steuerung gelb dargestellt.

    Alternativ zu der gerade beschriebenen Option Verschlüsselte Kommunikation erzwingen, die für alle Steuerungsgeräte gilt, können Sie auch gezielt nur die Kommunikation mit einer bestimmten Steuerung verschlüsseln. Öffnen Sie hierzu im Geräteeditor der Steuerung die Registerkarte Kommunikation. Wählen Sie in der Auswahlliste Gerät den Befehl Verschlüsselte Kommunikation.

  7. Loggen Sie sich nun auf die Steuerung ein.

    ⇒ Es erscheint ein Dialog mit der Meldung, dass das Zertifikat der Steuerung nicht von einer vertrauenswürdigen Stelle signiert ist. Zusätzlich zeigt der Dialog die Informationen zum Zertifikat an und fragt, ob es als vertrauenswürdiges Zertifikat in den lokalen Store in den Ordner "Controller Certificates" installiert werden soll.

  8. Bestätigen Sie den Dialog.

    ⇒ Das Zertifikat wird in den lokalen Store installiert und das Einloggen auf die Steuerung erfolgt.

    Zukünftig wird die Kommunikation mit der Steuerung automatisch mit diesem Steuerungszertifikat verschlüsselt.

Siehe auch

1.0.0.0

© Copyright 2019, CODESYS GmbH