Gestione dei certificati sul controller
Se il client o il server è configurato per verificare il certificato del partner di comunicazione in modalità TrustedOnly, il certificato corrispondente deve essere disponibile sul controller e deve essere dichiarato attendibile. A questo scopo si usa l'editor Security Screen in EcoStruxure Machine Expert Logic Builder per gestire i certificati sul controller.
L'editor Security Screen si avvia in EcoStruxure Machine Expert Logic Builder con il comando Visualizza > Security Screen. La scheda Devices dell'editor Security Screen permette di accedere alle cartelle dedicate alla gestione dei certificati sul controller collegato.
Fare clic sul pulsante 
per visualizzare le cartelle corrispondenti e il loro contenuto per gestire il certificato sul controller collegato.
Ad esempio, per Modicon M262 Logic/Motion Controller sono disponibili le seguenti categorie:
oOwn Certificates: certificati posseduti dal controller e utilizzati per i servizi associati che fornisce.
oTrusted Certificates: certificati creati da una fonte di certificati attendibili.
oUntrusted Certificates: certificati che l'utente ha dichiarato inattendibili.
oQuarantined Certificates: certificati che non soddisfano i criteri di nessuna delle precedenti categorie.
La verifica di un certificato in modalità TrustedOnly può avvenire solo se il certificato o i certificati corrispondenti si trovano nella cartella Trusted Certificates.
Dichiarazione di un certificato come attendibile
|
Passo |
Azione |
Commento |
|---|---|---|
|
1 |
Salvare il certificato di un dispositivo / software ricevuto dal produttore sul PC che esegue EcoStruxure Machine Expert. |
Se non si è ricevuto il certificato dal produttore del dispositivo / software, lo si può ottenere stabilendo una connessione come descritto nella sezione Ottenimento di un certificato sconosciuto. |
|
2 |
Fare doppio clic sul certificato. Risultato: viene visualizzata la finestra di dialogo Certificato. |
– |
|
3 |
Ispezionare attentamente il certificato nella scheda Generale per decidere se dichiararlo attendibile o meno. |
– |
|
4 |
Selezionare la scheda Percorso certificazione e verificare che ci sia una sola voce. 
|
Se vi è una sola voce nella scheda Percorso certificazione, si tratta di un certificato autofirmato, come ad es. Modicon M262 Logic/Motion Controller. Si possono saltare i successivi due passi e passare direttamente al passo 7. Se nella scheda Percorso certificazione vi è una struttura gerarchica, significa che questo certificato è stato firmato da un ente di certificazione (CA, Certificate Authority). In questo caso, procedere come segue per i certificati CA. |
|
5 |
Se il certificato è firmato CA: verificare ogni certificato della struttura gerarchica, incluso il certificato CA principale nella scheda Percorso certificazione. |
– |
|
6 |
Per ogni certificato CA del Percorso certificazione, selezionare il certificato e fare clic sul pulsante Visualizza certificato. Risultato: si apre una nuova finestra di dialogo per il certificato selezionato. |
– |
|
7 |
Selezionare la scheda Dettagli e fare clic sul pulsante Copia su file... per salvare il certificato sul PC. |
– |
|
8 |
Scaricare i file dei certificati salvati applicazione nella cartella Trusted Certificates del controller. |
Vedere la sezione Scaricare sul controller il o i certificati dichiarati attendibili. |
Download dei certificati sul controller
|
Passo |
Azione |
|---|---|
|
1 |
In EcoStruxure Machine Expert Logic Builder, eseguire l'editor Security Screen dal menu Visualizza. |
|
2 |
Nell'editor Security Screen, selezionare la scheda Devices. |
|
3 |
Fare clic sul pulsante Refresh the list of available devices and their certificate stores. Risultato: la visualizzazione si aggiorna in base alle informazioni ricevute dal controller connesso. |
|
4 |
Selezionare la cartella Trusted Certificates e fare clic sul pulsante Download. |
|
5 |
Nella finestra di dialogo Apri, spostarsi alla cartella del PC che esegue EcoStruxure Machine Expert in cui sono stati salvati il o i file di certificato. |
|
6 |
Selezionare il o i file di certificato e fare clic sul pulsante Apri. Risultato: i certificati vengono scaricati nel controller e visualizzati sul lato destro dell'editor Security Screen come contenuto della cartella Trusted Certificates.
|
Ottenimento di un certificato sconosciuto
|
Passo |
Azione |
Ulteriori informazioni |
|---|---|---|
|
1 |
Stabilire una connessione sicura con etCertVerifyMod impostato a TrustedOnly tra il client e il server. oSe l'applicazione implementa un client, connettersi al server. oSe l'applicazione implementa un server, aprire il server e accettare la connessione in ingresso dal client. Risultati: oSiccome il certificato inviato dal server o dal client è sconosciuto, la connessione non può essere stabilita. oIl certificato sconosciuto viene salvato nella cartella Quarantined Certificates del controller. |
oSe l'applicazione del controller implementa un client, il risultato ConnectionFailed può indicare che il certificato ricevuto dal server è sconosciuto. oSe l'applicazione del controller implementa un server, il risultato TlsError può indicare che il certificato ricevuto dal client è sconosciuto. NOTA: Se la cartella è vuota, il partner di comunicazione potrebbe non aver trasmesso il suo certificato. Verificare la comunicazione del server o del client remoto per sapere se è previsto un certificato. |
|
2 |
In EcoStruxure Machine Expert Logic Builder, aprire l'editor Security Screen e fare clic sul pulsante Refresh the list of available devices and their certificate stores. |
– |
|
3 |
Selezionare la cartella Quarantined Certificates. |
– |
|
4 |
Selezionare il certificato dall'elenco sul lato destro dell'editor Security Screen e fare clic sul pulsante Upload the selected certificate from the device and save it to your PC. 
|
|
|
5 |
Nella finestra di dialogo Salva con nome spostarsi fino alla cartella del PC che esegue EcoStruxure Machine Expert in cui si desidera salvare il o i certificati e fare clic sul pulsante Salva. |
– |
|
6 |
Verificare il certificato o i certificati e decidere se dichiararli attendibili come descritto nella sezione Ottenimento di certificati attendibili. |
– |
|
7 |
Scaricare sul controller il o i certificati dichiarati attendibili. |
– |
