Bootapplikation, Download und Online-Change mit Zertifikat verschlüsseln

Voraussetzung: Der aktive Pfad zur Steuerung ist konfiguriert.

1. Öffnen Sie den Dialog Eigenschaften der Applikation.

2. Wählen Sie die Registerkarte Verschlüsselung. Stellen Sie als Verschlüsselungstechnik die Verschlüsselung mit Zertifikaten ein.

   ⇒ Im Feld Zertifikate ist die Schaltfläche Verschlüsselungsassistent verfügbar.

3. Klicken Sie die Schaltfläche Verschlüsselungsassistent.

   ⇒ Der Dialog Verschlüsselungsassistent öffnet sich. Der Status ist Nicht verbunden, unter Details steht Bereit.

4. Klicken Sie auf die Schaltfläche Start.

   ⇒ Der Assistent sucht auf der Steuerung nach geeigneten Zertifikaten. Wenn nötig, erstellt die Steuerung ein neues Zertifikat, das in den Certificate Store Ihres Computers geladen wird.

   HINWEIS: Sie akzeptieren ein auf diese Weise erhaltenes Zertifikat automatisch als vertrauenswürdig!

   Wenn bereits ein Zertifikat für Applikationsverschlüsselung auf der Steuerung liegt, wird dieses verwendet.

   Wenn auf der Steuerung ein neues Zertifikat für Ihr CODESYS erstellt werden muss, öffnet sich zunächst der Dialog Zertifikatseinstellungen zur Konfiguration der Schlüssellänge für den privaten Schlüssel und der Gültigkeitsdauer.

5. Bestätigen oder ändern Sie gegebenenfalls die vorgeschlagenen Werte für Schlüssellänge und Ablaufdatum im Dialog Zertifikatseinstellungen mit OK.

   ⇒ CODESYS speichert die Werte in den CODESYS-Optionen als Voreinstellung für die nächste solche Zertifikationskonfiguration.

   Im Feld Details des Assistenten sehen Sie eine Beschreibung der durchgeführten Aktionen und den Daumenabdruck des neu erstellten Zertifikats.

6. Wenn der Status Assistent beendet erreicht ist, schließen Sie den Assistenten.

   ⇒ Das neue Zertifikat ist im Feld Zertifikate des Eigenschaftendialogs eingetragen. Im Certificate Store liegt es unter Controller Certificates. In der Ansicht Security-Screen, Registerkarte Geräte erscheint das Zertifikat im rechten Fenster mit der Information Verschlüsselte Applikation.

7. Bestätigen Sie den Dialog Eigenschaften der Applikation.

8. Öffnen Sie die Ansicht Security-Screen.

   ⇒ Das Zertifikat wird in der Registerkarte Projekt im Bereich Verschlüsselung von Bootapplikation, Download und Online-Change mit der Information Verschlüsselte Applikation angezeigt.

   Bootapplikation, Download und Online-Change sind damit verschlüsselt und nur möglich, solange das dafür konfigurierte Zertifikat und die Signatur gültig sind.

Siehe auch

• Dialog 'Verschlüsselungsassistent'

• CODESYS-Hilfe: Dialog "Eigenschaften" "Verschlüsselung"

• CODESYS-Hilfe: "Security", "Verschlüsselung", "Zertifikat"

Voraussetzung: Der aktive Pfad zur Steuerung ist konfiguriert. Es gibt noch kein für die Verschlüsselung geeignetes und gültiges Zertifikat auf der Steuerung.

1. Öffnen Sie die Ansicht Security-Screen über das Symbol in der Statusleiste oder den Menübefehl Ansicht ‣ Security-Screen . Öffnen Sie die Registerkarte Geräte.

2. Klicken Sie die Schaltfläche Liste der verfügbaren Geräte und ihrer Zertifikatsspeicher aktualisieren.

3. Selektieren Sie links den Geräteeintrag.

4. Selektieren Sie rechts Verschlüsselte Applikation und klicken Sie die Schaltfläche Neues Zertifikat auf dem Gerät erzeugen.

   ⇒ Das Zertifikat wird erzeugt und erscheint dann mit dem Symbol in der Tabelle.

5. Doppelklicken Sie den Zertifikatseintrag.

   ⇒ Der Windows-Standarddialog Zertifikat öffnet sich.

6. Klicken in der Registerkarte Allgemein auf die Schaltfläche Zertifikat installieren.

   ⇒ Der Zertifikatimport-Assistent startet.

7. Wählen Sie im Dialog Zertifikatspeicher die Option Alle Zertifikate in folgendem Speicher speichern und wählen Sie als Zertifikatspeicher den Ordner Controller Certificates aus.

   ⇒ Das Steuerungszertifikat wird im Windows Certificate Store in den Ordner Controller Certificates importiert und steht nun zur Verschlüsselung von Download, Online-Change und Bootapplikation zur Verfügung.

8. Öffnen Sie die Registerkarte Projekt und doppelklicken Sie im Bereich Verschlüsselung von Bootapplikation, Download und Online-Change den Applikationseintrag.

   ⇒ Der Dialog Eigenschaften der Applikation öffnet sich.

9. Wählen Sie die Registerkarte Verschlüsselung und wählen Sie als Verschlüsselungstechnik die Verschlüsselung mit Zertifikaten. Klicken Sie dann auf .

   Hinweis: Wenn im Security-Screen die Option Verschlüsselung von Downloads, Online-Changes und Bootapplikationen erzwingen aktiviert ist, ist Verschlüsselung mit Zertifikaten bereits voreingestellt.

10. Wählen Sie im Dialog Zertifikatsauswahl aus dem Ordner Controller Certificates das entsprechende Zertifikat aus und klicken Sie auf .

11. Bestätigen Sie den Dialog mit OK.

    ⇒ Das Zertifikat wird im Eigenschaftendialog angezeigt.

12. Wie oben bei der Verwendung des Assistenten, Schritte 7 und 8.

1. Öffnen Sie im Security-Screen die Registerkarte Benutzer. Aktivieren Sie im Bereich Security-Level die Option Verschlüsselung von Downloads, Online-Changes und Bootapplikationen erzwingen.

   ⇒ Nur mit einem gültigen Zertifikat ist ein Ändern der Applikation auf der Steuerung möglich.

Siehe auch

• CODESYS-Hilfe: "Security-Screen".