Configuration d'une connexion sécurisée entre un contrôleur et la SQL Gateway

Présentation

Pour configurer des connexions sécurisées entre des contrôleurs et la SQL Gateway, vous devez exécuter les étapes suivantes décrites dans ce chapitre :

  • Activation du port TCP pour la communication sécurisée.

  • Sélection/création d'un certificat serveur pour la SQL Gateway.

  • Importation de certificats de contrôleurs autorisés / acceptation de certificats reçus.

Activation du port TCP pour les communications sécurisées

Pour activer le port TCP pour la communication sécurisée, procédez de la manière suivante :

Étape

Action

1

Sélectionnez l'onglet Settings de la SQL Gateway.

2

Sélectionnez le noeud Client Communication dans l'arborescence de gauche.

3

Dans la vue Client Communication qui apparaît à droite, sélectionnez l'option TCP Port (Secured).

4

Si nécessaire, modifiez le numéro de port par défaut 3458 pour l'adapter à votre configuration.

Gestion du certificat serveur de votre SQL Gateway

Le certificat serveur est le certificat utilisée par la SQL Gateway pour les connexions sécurisées aux contrôleurs.

  • Le certificat serveur doit contenir une clé privée et il doit être installé dans le magasin de certificats de votre PC.

  • La définition d'un certificat serveur est indispensable pour une communication sécurisée des contrôleurs.

Pour créer un certificat serveur pour votre SQL Gateway, procédez comme suit :

Étape

Action

1

Sélectionnez l'onglet Settings de la SQL Gateway.

2

Sélectionnez le noeud Client Communication > Server Certificate dans l'arborescence de gauche.

3

Cliquez sur Create pour créer un nouveau certificat pour la SQL Gateway.

Résultat : La boîte de dialogue Create Server Certificate s'ouvre.

4

Dans la boîte de dialogue Create Server Certificate, configurez les paramètres suivants :

  • Name : Affectez un nom à votre certificat de serveur.

  • Issued To : Entrez des informations sur le propriétaire du certificat.

  • Validity (Days from now): Entrez le nombre de jours de validité du certificat.

5

Cliquez sur OK.

Résultat : Un nouveau certificat auto-signé est créé et installé dans le magasin de certificats. La vue Server Certificate affiche les propriétés du certificat que vous avez créé.

Pour sélectionner un certificat serveur déjà disponible, procédez comme suit :

Étape

Action

1

Dans la vue Server Certificate, cliquez sur le bouton Select.

Résultat : La boîte de dialogue Select SQL Gateway Certificate s'ouvre. Elle affiche les certificats qui sont installés dans le magasin de certificats du PC local.

2

Sélectionnez un certificat dans la liste et cliquez sur OK.

Résultat : La vue Server Certificate affiche les propriétés du certificat sélectionné.

Pour supprimer un certificat serveur de la SQL Gateway, procédez comme suit :

Étape

Action

1

Dans la vue Server Certificate, cliquez sur le bouton Clear.

Résultat : Le certificat est supprimé de la SQL Gateway.

NOTE : Le certificat reste disponible dans le magasin de certificats du PC local.

Pour exporter le certificat serveur en tant que fichier .cer, procédez comme suit :

Étape

Action

1

Dans la vue Server Certificate, cliquez sur le bouton Export.

2

Entrez un nom pour le fichier .cer et sélectionnez le chemin du dossier où l'enregistrer.

3

Cliquez sur le bouton Enregistrer.

Vous pouvez importer le fichier .cer en tant que certificat approuvé sur le contrôleur client. Pour plus d'informations sur cette procédure, reportez-vous au guide d'utilisation de la gestion des certificats du contrôleur.

Importation des certificats de contrôleurs autorisés

Pour définir des certificats de contrôleur en tant que Permitted Clients, procédez comme suit :

Étape

Action

1

Obtenez le certificat du contrôleur à l'aide de l'éditeur Security Screen dans EcoStruxure Machine Expert Logic Builder (reportez-vous également au guide d'utilisation de la gestion des certificats sur le contrôleur) et enregistrez le fichier .cer sur le PC local.

2

Sélectionnez l'onglet Settings de la SQL Gateway.

3

Sélectionnez le noeud Client Communication > Permitted Clients (Secured) dans l'arborescence de gauche.

Résultat : La vue de droite affiche les certificats des contrôleurs autorisés.

4

Cliquez sur le bouton Import Certificates.

5

Accédez au dossier approprié et sélectionnez un ou plusieurs fichiers .cer représentant les certificats client de vos contrôleurs.

6

Cliquez sur le bouton Open.

Résultat : Les certificats sélectionnés sont désormais affichés dans le tableau.

La valeur indiquée dans la colonne IP Address est l'adresse IP du contrôleur qui utilise ce certificat pour se connecter à la SQL Gateway. La valeur indiquée dans la colonne Name est le nom du fichier de certificat importé. Vous pouvez modifier ce champ pour définir un nom plus évocateur. Les autres colonnes ne peuvent pas être modifiées.

Pour supprimer un certificat, sélectionnez l'entrée correspondante dans la liste et cliquez sur le bouton Delete.

Acceptation de certificats reçus

Le noeud Communication client > Clients autorisés (avec sécurité) de l'onglet Paramètres fournit une liste de Certificats de client refusés.

Cette liste affiche les certificats des contrôleurs qui ont tenté de se connecter à la SQL Gateway via une connexion sécurisée. Ces certificats n'étant pas disponibles dans la liste de Clients autorisés (avec sécurité) lors de la tentative de connexion à ces contrôleurs, cette dernière a été rejetée par la SQL Gateway.

Si vous êtes sûr qu'une entrée dans cette liste représente un contrôleur compatible avec une communication sécurisée, sélectionnez le certificat et cliquez sur le bouton Accepter.

Résultat : L'entrée du contrôleur est déplacée vers la liste Clients autorisés (avec sécurité) et la communication sécurisée vers ce client est autorisée.

Il convient de supprimer de la liste Certificats de client refusés les entrées non identifiées en tant que contrôleurs permettant des connexions sécurisées, en cliquant sur le bouton Supprimer ou Supprimer tout.

EIO0000002418.07

© 2022

Schneider Electric.

Tous droits réservés.