Konfigurieren einer sicheren Verbindung zwischen einer Steuerung und dem SQL Gateway
Zur Konfiguration sicherer Verbindungen zwischen Steuerungen und dem SQL Gateway müssen Sie die nachstehenden, in diesem Kapitel beschriebenen Arbeitsschritte ausführen:
oAktivieren des TCP-Ports für eine sichere Kommunikation
oAuswählen/Erstellen eines Serverzertifikats für das SQL Gateway
oImportieren von Zertifikaten zugelassener Steuerungen / Annehmen empfangener Zertifikate
Aktivieren des TCP-Ports für eine sichere Kommunikation
Gehen Sie vor wie folgt, um den TCP-Port für eine sichere Kommunikation zu aktivieren:
|
Schritt |
Aktion |
|---|---|
|
1 |
Wählen Sie die Registerkarte Einstellungen des SQL Gateway aus. |
|
2 |
Wählen Sie den Knoten Client Communication in der linksseitigen Struktur aus. |
|
3 |
Wählen Sie in der Ansicht Client Communication auf der rechten Seite die Option TCP Port (Secured) aus. |
|
4 |
Passen Sie die Standard-Portnummer 3458 nach Bedarf an Ihre spezifische Konfiguration an. |
Verwalten des Serverzertifikats für das SQL Gateway
Das Serverzertikat wird vom SQL Gateway für eine sichere Verbindung zu den Steuerungen verwendet.
oDas Serverzertifikat muss einen privaten Schlüssel (Private Key) enthalten und im Zertifikatsspeicher Ihres PC installiert sein.
oDie Definition eines Serverzertifikats ist für eine sichere Kommunikation mit einer Steuerung erforderlich.
Gehen Sie vor wie folgt, um ein Serverzertifikat für das SQL Gateway zu erstellen:
|
Schritt |
Aktion |
|---|---|
|
1 |
Wählen Sie die Registerkarte Einstellungen des SQL Gateway aus. |
|
2 |
Wählen Sie den Knoten Client Communication > Server Certificate in der linksseitigen Struktur aus. |
|
3 |
Klicken Sie auf Create, um ein neues Zertifikat für das SQL Gateway zu erstellen. Ergebnis: Das Dialogfeld Create Server Certificate wird geöffnet. |
|
4 |
Konfigurieren Sie im Dialogfeld Create Server Certificate folgende Parameter: oName: Geben Sie einen Namen für das Serverzertifikat ein. oIssued To: Geben Sie Informationen zum Eigentümer des Zertifikats ein. oValidity (Days from now): Geben Sie die Anzahl an Tagen der Gültigkeitsdauer des Zertifikats ein. |
|
5 |
Klicken Sie auf OK. Ergebnis: Ein neues selbstsigniertes Zertifikat wird erstellt und im Zertifikatsspeicher installiert. In der Ansicht Server Certificate werden die Eigenschaften des von Ihnen erstellten Zertifikats angezeigt. |
Gehen Sie vor wie folgt, um ein bereits verfügbares Serverzertifikat auszuwählen:
|
Schritt |
Aktion |
|---|---|
|
1 |
Klicken Sie in der Ansicht Server Certificate auf die Schaltfläche Select. Ergebnis: Das Dialogfeld Select SQL Gateway Certificate wird geöffnet. In diesem Dialogfeld werden die im Zertifikatsspeicher auf dem lokalen PC installierten Zertifikate angezeigt. |
|
2 |
Wählen Sie ein Zertifikat in der Liste aus und klicken Sie dann auf OK. Ergebnis: In der Ansicht Server Certificate werden die Eigenschaften des ausgewählten Zertifikats angezeigt. |
Gehen Sie vor wie folgt, um ein Serverzertifikat aus dem SQL Gateway zu entfernen:
|
Schritt |
Aktion |
|---|---|
|
1 |
Klicken Sie in der Ansicht Server Certificate auf die Schaltfläche Clear. Ergebnis: Das Zertifikat wird aus dem SQL Gateway entfernt. HINWEIS: Es ist allerdings nach wie vor im Zertifikatsspeicher auf dem lokalen PC verfügbar. |
Gehen Sie vor wie folgt, um das Serverzertifikat als .cer-Datei zu exportieren:
|
Schritt |
Aktion |
|---|---|
|
1 |
Klicken Sie in der Ansicht Server Certificate auf die Schaltfläche Export. |
|
2 |
Geben Sie einen Namen für die .cer-Datei ein und navigieren Sie zu einem geeigneten Ordner, um die Datei zu speichern. |
|
3 |
Klicken Sie auf die Schaltfläche Save. |
Sie können die .cer-Datei als vertrauenswürdiges Zertifikat in die Client-Steuerung importieren. Weitere Informationen zu diesem Verfahren finden Sie im Benutzerhandbuch „Verwalten von Zertifikaten in der Steuerung“.
Importieren der Zertifikate zugelassener Steuerungen
Gehen Sie vor wie folgt, um die Zertifikate von Steuerungen als zugelassene Clients (Permitted Clients) zu definieren:
|
Schritt |
Aktion |
|---|---|
|
1 |
Rufen Sie das Zertifikat der Steuerung mithilfe des Editors Security-Screen in EcoStruxure Machine Expert Logic Builder ab (siehe auch das Handbuch „Verwalten von Zertifikaten in der Steuerung“) und speichern Sie es in einer .cer-Datei auf Ihrem lokalen PC. |
|
2 |
Wählen Sie die Registerkarte Einstellungen des SQL Gateway aus. |
|
3 |
Wählen Sie den Knoten Client Communication > Permitted Clients (Secured) in der linksseitigen Struktur aus. Ergebnis: In der Ansicht auf der rechten Seite werden die Zertifikate der zugelassenen Steuerungen angezeigt. |
|
4 |
Klicken Sie auf die Schaltfläche Import Certificates, um ein Windows-Datei-Dialogfeld zu öffnen. |
|
5 |
Navigieren Sie zum betreffenden Ordner und wählen Sie eines oder mehrere .cer-Dateien aus, die den Client-Zertifikaten Ihrer Steuerungen entsprechen. |
|
6 |
Klicken Sie auf Open. Ergebnis: Die ausgewählten Zertifikate werden jetzt in der Tabelle angezeigt. |
Der Wert in der Spalte IP Address verweist auf die IP-Adresse der Steuerung, die dieses Zertifikat für den Aufbau einer Verbindung zum SQL Gateway verwendet. Der Wert in der Spalte Name entspricht dem Namen der Zertifikatsdatei nach dem Import. Sie können dieses Feld bearbeiten, um einen aussagekräftigen Namen zuzuweisen. Die anderen Spalten können nicht bearbeitet werden.
Um ein Zertifikat zu entfernen, wählen Sie den entsprechenden Eintrag in der Liste aus und klicken Sie auf die Schaltfläche Delete.
Annehmen empfangener Zertifikate
Der Knoten Client-Kommunikation > Zugelassene Clients (Sicher) auf der Registerkarte Einstellungen stellt die Liste Zurückgewiesene Client-Zertifikate bereit.
Diese Liste enthält die Zertifikate von Steuerungen, die versucht haben, eine Verbindung zum SQL Gateway über eine sichere Verbindung aufzubauen. Da diese Zertifikate beim Versuch des Verbindungsaufbaus aber nicht in der Liste Clients (Sicher) verfügbar waren, wurde die Verbindung zu diesen Steuerung vom SQL Gateway zurückgewiesen.
Wenn Sie sicher sind, dass ein Eintrag in dieser Liste einer Steuerung entspricht, die für eine sichere Kommunikation geeignet ist, wählen Sie das Zertifikat aus und klicken Sie auf die Schaltfläche Annehmen.
Ergebnis: Der Steuerungseintrag wird in die Liste Zugelassene Clients (Sicher) verschoben und die sichere Kommunikation mit diesem Client ist damit zulässig.
Sie sollten alle Einträge aus der Liste Zurückgewiesene Client-Zertifikate entfernen, die Sie nicht als Steuerungen für sichere Verbindungen identifizieren. Klicken Sie dazu auf die Schaltfläche Löschen bzw. Alle löschen.
