Configurazione di una connessione protetta tra un controller e SQL Gateway
Per configurare le connessioni protette tra controller e SQL Gateway, eseguire i passi specifici seguenti descritti in questo capitolo:
oAttivazione della porta TCP per la comunicazione protetta.
oSelezione/creazione di un certificato del server per SQL Gateway.
oImportazione di certificati di controller consentiti / accettazione certificati ricevuti.
Attivazione della porta TCP per le comunicazioni protette
Per attivare la porta TCP per le comunicazioni protette, procedere come indicato di seguito:
|
Passo |
Azione |
|---|---|
|
1 |
Selezionare la scheda Impostazioni di SQL Gateway. |
|
2 |
Selezionare il nodo Client Communication dalla struttura a sinistra. |
|
3 |
Nella vista Client Communication a destra, selezionare l'opzione TCP Port (Secured). |
|
4 |
Adattare il numero di porta predefinito 3458 alla propria configurazione, se richiesto. |
Gestione del certificato del server del SQL Gateway
Il certificato del server è il certificato utilizzato dal SQL Gateway per le connessioni protette con i controller.
oIl certificato del server deve contenere una chiave privata e deve essere installato nell'archivio certificati del PC.
oLa definizione di un certificato del server è richiesta per la comunicazione protetta con il controller.
Per creare un certificato del server per il SQL Gateway, procedere come indicato di seguito:
|
Passo |
Azione |
|---|---|
|
1 |
Selezionare la scheda Impostazioni di SQL Gateway. |
|
2 |
Selezionare il nodo Client Communication > Certificato server dalla struttura a sinistra. |
|
3 |
Fare clic su Crea per creare un nuovo certificato per il SQL Gateway. Risultato: viene visualizzata la finestra di dialogo Crea certificato server. |
|
4 |
Nella finestra di dialogo Crea certificato server, configurare i parametri seguenti: oNome: specificare un nome per il certificato del server. oIssued To: inserire le informazioni sul proprietario del certificato. oValidity (Days from now): specificare il numero di giorni di validità del certificato. |
|
5 |
Fare clic su OK. Risultato: viene creato un nuovo certificato autofirmato e installato nell'archivio certificati. La vista Certificato server mostra le proprietà del certificato creato. |
Per selezionare un certificato del server già disponibile, procedere come indicato di seguito:
|
Passo |
Azione |
|---|---|
|
1 |
Nella vista Certificato server, fare clic sul pulsante Seleziona. Risultato: si apre la finestra di dialogo Select SQL Gateway Certificate con i certificati installati nell'archivio certificati del PC locale. |
|
2 |
Selezionare un certificato dall'elenco e fare clic su OK. Risultato: la vista Certificato server visualizza le proprietà del certificato selezionato. |
Per rimuovere un certificato del server da SQL Gateway, procedere come indicato di seguito:
|
Passo |
Azione |
|---|---|
|
1 |
Nella vista Certificato server, fare clic sul pulsante Cancella. Risultato: il certificato viene rimosso da SQL Gateway. NOTA: Il certificato è ancora disponibile nell'archivio certificati del PC locale. |
Per esportare il certificato del server come file .cer, procedere come indicato di seguito:
|
Passo |
Azione |
|---|---|
|
1 |
Nella vista Certificato server, fare clic sul pulsante Esporta. |
|
2 |
Immettere un nome per il file .cer e selezionare una cartella in cui salvarlo. |
|
3 |
Fare clic sul pulsante Salva. |
È possibile importare il file .cer come certificato attendibile nel controller client. Per ulteriori informazioni su questa procedura, consultare Come gestire i certificati sul controller - Guida utente.
Importazione di certificati dei controller consentiti
Per definire i certificati dei controller Permitted Clients, procedere come indicato di seguito:
|
Passo |
Azione |
|---|---|
|
1 |
Ottenere il certificato del controller tramite l'editor Security Screen in EcoStruxure Machine Expert Logic Builder (fare inoltre riferimento a Come gestire i certificati nella Guida utente del controller) e salvare il file .cer sul PC locale. |
|
2 |
Selezionare la scheda Impostazioni di SQL Gateway. |
|
3 |
Selezionare il nodo Client Communication > Permitted Clients (Secured) dalla struttura a sinistra. Risultato: la vista a destra mostra i certificati dei controller consentiti. |
|
4 |
Fare clic sul pulsante Importa certificati per aprire una finestra di dialogo file di Windows. |
|
5 |
Selezionare la cartella appropriata e uno o più file .cer che rappresentano i certificati client dei controller. |
|
6 |
Fare clic su Apri. Risultato: i certificati selezionati sono ora visualizzati nella tabella. |
Il valore nella colonna Indirizzo IP indica l'indirizzo IP del controller che utilizza questo certificato per collegarsi a SQL Gateway. Il valore nella colonna Nome viene impostato sul nome del file del certificato dopo l'importazione. È possibile modificare questo campo per assegnare un nome significativo. Non è possibile modificare le altre colonne.
Per rimuovere un certificato, selezionare la voce nell'elenco e fare clic sul pulsante Elimina.
Accettazione certificati ricevuti
Il nodo Comunicazione client > Client consentiti (Protetto) della scheda Impostazioni fornisce un elenco di Certificati client rifiutati.
Questo elenco presenta i certificati dei controller che hanno provato a collegarsi al SQL Gateway tramite connessione protetta. Poiché tali certificati non erano disponibili nell'elenco dei Client consentiti (Protetto) al momento del tentativo, è stata rifiutata dal SQL Gateway una connessione a questi controller.
Se si è certi che una voce in questo elenco rappresenta un controller idoneo per la comunicazione protetta, selezionare il certificato e fare clic sul pulsante Accetta.
Risultato: la voce corrispondente al controller viene spostata nell'elenco Client consentiti (Protetto) e viene consentita la comunicazione protetta con questo client.
È opportuno rimuovere queste voci dall'elenco Certificati client rifiutati che non sono identificate come controller per collegamenti protetti facendo clic sul pulsante Elimina o Elimina tutto.
