Verwendung von Funktionsbausteinen mit TLS-Zertifikat

Verwaltung der TLS-Zertifizierung

Verwenden Sie die Standardkonfiguration der TLS-Einstellungen (nur die Struktur instanziieren).

Mit diesen Einstellungen benötigt der Server kein Zertifikat vom Client, der Client benötigt jedoch ein Zertifikat vom Server. Zudem wird die Verwaltung oder Erstellung der Zertifikate durch die Schneider Electric Software verwaltet.

HINWEIS: Werden keine Standardeinstellungen verwendet, müssen Sie die Zertifikate verwalten und erstellen.

Allgemeines Verhalten des Funktionsbausteins unter Verwendung von TLS

Bei Verwendung des Client mit TLS-Verschlüsselung müssen Sie das Zertifikat manuell unter den vertrauenswürdigen Zertifikaten speichern:

Beim ersten Verbindungsaufbau gibt der Client-Funktionsbaustein eine Ausnahme an:

Diese Ausnahme zeigt an, dass das Zertifikat nicht vertrauenswürdig ist. Um den Status des Zertifikats auf „vertrauenswürdig“ festzulegen, müssen Sie das Zertifikat verifizieren und von Zertifikate in Quarantäne nach Vertrauenswürdige Zertifikate im Security-Screen verschieben (Drag-und-Drop).

Weitere Informationen erhalten Sie unter Verwaltung der TLS-Zertifizierung oder im Security-Screen (Machine Expert > V2.0 > Software > Programmierung > Menü-Befehle – Online-Hilfe > Security-Screen ) in der Online-Hilfe.

Nach diesen Einstellungen müssen Sie den Funktionsbaustein neu starten, um eine neue Kommunikation zu starten. Die Verbindung muss ohne eine Ausnahme hergestellt werden.