ST_SecureCredentials

Überblick

Typ:

Struktur

Verfügbar ab:

V1.4.3.0

Übernommen aus:

Beschreibung

Die Struktur ST_SecureCredentials enthält benutzerspezifische Informationen zum Aufbau einer gesicherten Verbindung über TLS zu einem externen FTP-Server.

HINWEIS: Befehle zur Handhabung einer Anmeldung sind nicht in der Enumeration ET_FtpCommand enthalten. Die Benutzeranmeldedaten werden verwendet, um automatisch eine gesicherte Verbindung über TLS zum angegebenen Host herzustellen, nachdem der Funktionsbaustein aktiviert wurde. Port 21 ist der überwachte Standardport für den FTP-Server. Um diese Informationen zu ändern, deaktivieren Sie die Funktion und aktivieren Sie sie dann mit den neuen Informationen erneut.

Zertifikatsdateiverwaltung (Schlüssel)

Mit der Struktur ST_SecureCredentials können Sie das Clientzertifikat konfigurieren. Das Clientzertifikat kann optional in gesicherten FTP-Verbindungen vom Server verwendet werden, um zu überprüfen, ob es sich um den richtigen Client handelt, zu dem eine Verbindung hergestellt werden kann.

Informationen zur Konfiguration des Serverzertifikats, das für den Aufbau einer gesicherten FTP-Verbindung über TLS erforderlich ist, finden Sie unter Deklarieren der Verbindung zum FTP-Server als vertrauenswürdig.

  • Steuerungszertifikat

    Um das Standardzertifikat der Steuerung verwenden zu können, müssen die Eingänge i_sCertFileName und i_sKeyFileName eine NULL-Zeichenfolge enthalten.

    Dieses Standard-SPS-Zertifikat wird im Security-Screen-Editor von EcoStruxure Machine Expert Logic Builder angezeigt: Wenn die Steuerung ausgewählt ist, im Ordner Eigene Zertifikate auf der Registerkarte Geräte. Weitere Informationen finden Sie im Benutzerhandbuch „Verwalten von Zertifikaten in der Steuerung“.

  • Kundenspezifisches Zertifikat

    Um Ihr eigenes Zertifikat verwenden zu können, müssen Sie die folgenden externen Dateien im Dateisystem der Steuerung speichern.

    • Entweder zwei einzelne Dateien: Eine Datei, die das Zertifikat enthält, das dem Eingang i_sCertFileName zugewiesen werden muss, und eine andere Datei mit den Schlüsselinformationen, die dem Eingang i_sKeyFileName zugewiesen werden muss.

    • Oder eine Datei, die sowohl Zertifikats- als auch Schlüsselinformationen enthält. Weisen Sie in diesem Fall beiden Eingängen i_sCertFileName und i_sKeyFileNamei die gleiche Datei zu.

Ihre einzelnen Dateien müssen im Standardformat Base64 PEM verfügbar sein. Diese Dateien können mithilfe von Freeware-Tools wie Open SSL oder FileZilla Server generiert werden.

Das folgende Beispiel veranschaulicht die FileZilla Server-Option zum Generieren einer PEM-Datei:

In der nächsten Abbildung wird nur eine selbst erstellte *.crt-Datei mit den Zertifikats- und den Schlüsselinformationen angezeigt, die mit dem FileZilla Server generiert und auf dem Dateisystem eines Modicon M262 Logic/Motion Controller gespeichert wurde.

Strukturelemente

Name

Datentyp

Beschreibung

i_sServerIp

STRING [15]

Die IP-Adresse des externen FTP-Servers.

i_sUsername

STRING [255]

Der Benutzername, um auf den externen FTP-Server zuzugreifen.

i_sPassword

STRING [255]

Das Passwort, um auf den externen FTP-Server zuzugreifen.

i_sCertFileName

STRING [255]

Gibt die optionale externe Zertifikatsdatei des FTP-Clients an.

i_sKeyFileName

STRING [255]

Gibt die optionale externe Clientschlüsseldatei des FTP-Clients an.

Verwendet von

  • FB_FtpSecureClient

EIO0000002781.03

© 2022

Schneider Electric.

Alle Rechte vorbehalten.