Bootapplikation mit Zertifikat verschlüsseln

 

Ziel: Sie wollen die Bootapplikation mit einem Zertifikat der Steuerung verschlüsseln, um sicherzustellen, dass sie nicht beliebig ausgetauscht werden kann. Dazu muss auf der Steuerung ein entsprechendes Zertifikat erstellt und in den "Windows Certificate Store" Ihres Computers installiert werden.

Voraussetzung: Der aktive Pfad zur Steuerung ist konfiguriert. Eine digi­tale Signatur für den Zertifikatsaustausch ist konfiguriert. Sehen Sie hierzu in der CODESYS Standard-Onlinehilfe: "Verschlüsseln und Signieren mit Zertifikaten".

  1. Öffnen Sie die Ansicht Security-Screen über das Symbol _cds_icon_cyber_screen_grey.png in der Statusleiste oder den Menübefehl Ansicht ‣ Security-Screen .

  2. Klicken Sie die Schaltfläche Liste der verfügbaren Geräte und ihrer Zertifikatsspeicher aktualisieren.

  3. Selektieren Sie links den Geräteeintrag.

  4. Selektieren Sie rechts Verschlüsselte Applikation und klicken Sie die Schaltfläche Neues Zertifikat auf dem Gerät erzeugen.

    ⇒ Das Zertifikat wird erzeugt und erscheint dann mit dem Symbol _cds_icon_cert_private_key.png in der Tabelle.

  5. Doppelklicken Sie den Zertifikatseintrag.

    ⇒ Der Windows-Standarddialog Zertifikat erscheint.

  6. Klicken in der Registerkarte Allgemein auf die Schaltfläche Zertifikat installieren.

    ⇒ Der Zertifikatimport-Assistent startet.

  7. Wählen Sie im Dialog Zertifikatspeicher die Option Alle Zertifikate in folgendendem Speicher speichern und wählen Sie als Zertifikatspeicher den Ordner Controller Certificates aus.

    ⇒ Das Steuerungszertifikat wird im Windows Certificate Store in den Ordner Controller Certificates importiert und steht nun zur Verschlüsselung von Download, Online-Change und Bootapplika­tion zur Verfügung.

  8. Wenn Sie wollen, dass die Bootapplikation Ihres Projekts, sowie Downloads und Online-Changes immer verschlüsselt erfolgen müssen, führen Sie die nachfolgenden Schritte aus:

  9. Öffnen Sie im Security-Screen die Registerkarte Benutzer. Aktiv­ieren Sie im Bereich Security-Level die Option Verschlüsselung von Downloads, Online-Changes und Bootapplikationen erzwingen.

  10. Öffnen Sie die Registerkarte Projekt und doppelklicken Sie im Bereich Verschlüsselung von Bootapplikation, Download und Online-Change den Applikationseintrag.

    ⇒ Der Dialog Eigenschaften der Applikation erscheint.

  11. Wählen Sie die Registerkarte Verschlüsselung und wählen Sie als Verschlüsselungstechnik die Verschlüsselung mit Zertifikaten. Klicken Sie dann auf _cds_icon_cert_store_open.png.

    Hinweis: Wenn im Security-Screen die Option Verschlüsselung von Downloads, Online-Changes und Bootapplikationen erzwingen aktiviert ist, ist Verschlüsselung mit Zertifikaten bereits voreingestellt.

  12. Wählen Sie im Dialog Zertifikatsauswahl aus dem Ordner Controller Certificates das entsprechende Zertifikat aus und klicken Sie auf _cds_icon_arrow_up.png.

  13. Bestätigen Sie den Dialog mit OK.

    ⇒ Das Zertifikat wird im Eigenschaftendialog angezeigt.

  14. Bestätigen Sie den Dialog Eigenschaften der Applikation.

    ⇒ Das Zertifikat wird im Security-Screen in der Registerkarte Projekt im Bereich Verschlüsselung von Bootapplikation, Download und Online-Change angezeigt.

    Bootapplikation, Download und Online-Change werden verschlüsselt.

  15. Nun sind ein Übertragen der Bootapplikation, ein Download oder Online-Change nur möglich, solange das dafür konfigurierte Zertifikat und die Signatur gültig sind.

Siehe auch

1.0.0.0

© Copyright 2019, CODESYS GmbH