Tipo: |
Struttura |
Disponibile a partire da: |
V2.0.0.0 |
Proveniente da: |
– |
La struttura ST_ExtendedConnectionSettings contiene i dati per la connessione a un SQL Gateway e le informazioni sul database SQL.
Nome |
Tipo di dati |
Descrizione |
---|---|---|
xUseTls |
BOOL |
Impostare a TRUE per specificare l'uso di una connessione protetta che utilizza TLS. Valore predefinito: TRUE |
wsDbConnectionName |
WSTRING[40] |
Il valore di questo elemento deve corrispondere al nome di connessione configurato in SQL Gateway. Fare riferimento al documento SQL Gateway - Guida utente. |
wsGwIpAddress |
WSTRING[GPL.Gc_uiIpStringSize] |
Indirizzo IP del SQL Gateway. È l'indirizzo IP del server sul quale è in esecuzione il gateway. |
wGwPort |
WORD |
Numero di porta del SQL Gateway. Valore predefinito: 3458 (protetto) |
timSqlTimeout |
TIME |
Il valore di timeout applicato alle richieste SQL. Valore predefinito: 60 s |
timSqlConnectionTimeout |
TIME |
Il valore del timeout applicato per stabilire la connessione permanente. Valore predefinito: 10 s |
stTlsSettings |
ST_TlsSettings |
Struttura per specificare la configurazione TLS (Transport Layer Security). |
Considerazioni per una connessione TCP sicura mediante TLS
Se xUseTls = TRUE, si utilizza TLS (Transport Layer Security) per crittografare la comunicazione tra il client (blocco funzione FB_SqlDbRequest) e il server (tool SQL Gateway). Oltre alla crittografia, TLS verifica l'identità del partner di comunicazione (controller e SQL Gateway) con i certificati.
I certificati vengono scambiati quando si stabilisce una connessione, questa attività viene detta handshake TLS. L'invio dei certificati durante l'handshake TLS è obbligatorio.
È possibile stabilire una connessione con il partner di comunicazione solo se il risultato della verifica del certificato è positiva.
NOTA:
oÈ richiesto un certificato da SQL Gateway.
oIl SQL Gateway (server) è configurato per verificare il certificato del client (impostazioni SQL Gateway).
oIl certificato SQL Gateway deve essere classificato come attendibile. Per questo, è richiesto gestire i certificati sul controller manualmente. mediante l'editor Schermo di sicurezza in EcoStruxure Machine Expert Logic Builder.
oIl certificato del controller predefinito deve essere disponibile sul controller e la data di validità non deve essere scaduta.
Per informazioni dettagliate sulla gestione dei certificati sul controller, consultare Come gestire i certificati sul controller - Guida dell'utente.
Per informazioni dettagliate su SQL Gateway, vedere il documento SQL Gateway - Guida utente.
oFB_SqlDbRequest