ST_SecureCredentials

Panoramica

Tipo:

Struttura

Disponibile a partire da:

V1.4.3.0

Ereditato da:

Descrizione

La struttura ST_SecureCredentials contiene le informazioni specifiche dell'utente per stabilire una connessione protetta tramite TLS a un server FTP esterno.

NOTA: I comandi per la gestione di un login non sono inclusi nell'enumerazione ET_FtpCommand. Le credenziali utente sono utilizzate per stabilire una connessione protetta tramite TLS all'host specificato automaticamente dopo l'abilitazione del blocco funzione. La porta 21 è la porta predefinita, monitorata per il server FTP. Per modificare queste credenziali, disattivare la funzione e riattivarla con i nuovi dati.

Gestione file certificato (chiavi)

La struttura ST_SecureCredentials consente di configurare il certificato del client. Il certificato del client può essere eventualmente utilizzato nelle connessioni FTP protette dal server per verificare che si tratti del client corretto a cui connettersi.

Per configurare il certificato del server richiesto per stabilire una connessione FTP protetta tramite TLS, vedere Dichiarazione della connessione al server FTP come attendibile.

  • Certificato del controller

    Per utilizzare il certificato predefinito del controller, gli ingressi i_sCertFileName e i_sKeyFileName devono contenere una stringa nulla.

    Questo certificato del controller predefinito viene visualizzato nell'editor Security Screen di EcoStruxure Machine Expert Logic Builder: Nella cartella Own Certificates della scheda Devices quando il controller è selezionato. Per ulteriori informazioni, vedere Come gestire i certificati nel controller - Guida utente.

  • Certificato specifico del cliente

    Per utilizzare il proprio certificato, è necessario memorizzare i seguenti file esterni nel file system del controller.

    • Due singoli file: un file contenente il certificato da assegnare all'ingresso i_sCertFileName e un altro file contenente le informazioni sulla chiave che devono essere assegnate all'ingresso i_sKeyFileName.

    • Oppure un file contenente informazioni sul certificato e sulla chiave. In questo caso, assegnare lo stesso file agli ingressi i_sCertFileName e i_sKeyFileName.

I singoli file devono essere disponibili in formato Base64 PEM standard. Questi file possono essere generati utilizzando strumenti freeware quali Open SSL o FileZilla Server.

L'esempio seguente illustra l'opzione FileZilla Server per generare un file PEM:

Nella figura successiva viene visualizzato un solo file *.crt autogenerato contenente il certificato e le informazioni sulla chiave generate con FileZilla Server e memorizzate nel file system di un Modicon M262 Logic/Motion Controller.

Elementi della struttura

Nome

Tipo di dati

Descrizione

i_sServerIp

STRING [15]

L'indirizzo IP del server FTP esterno.

i_sUsername

STRING [255]

Il nome utente per accedere al server FTP esterno.

i_sPassword

STRING [255]

La password per accedere al server FTP esterno.

i_sCertFileName

STRING [255]

Specifica il file di certificato esterno opzionale del client FTP.

i_sKeyFileName

STRING [255]

Specifica il file della chiave client esterno opzionale del client FTP.

Utilizzato da

  • FB_FtpSecureClient

EIO0000002782.03

© 2022

Schneider Electric.

Tutti i diritti sono riservati.