Anwendungen, bei denen die gesicherte TCP-Kommunikation umgesetzt wird

Kommunikationsbibliotheken

EcoStruxure Machine Expert stellt Bibliotheken zur Verfügung, die die gesicherte Kommunikation über TLS (Transport Layer Security) unterstützen. Sie stellen Client- und/oder Serverunktionen gemäß der folgenden Tabelle zur Verfügung:

Die Clients oder Server können so konfiguriert werden, dass TLS für die verschlüsselte Kommunikation verwendet wird.

Ob eine Verbindung über TLS unterstützt wird, ist von der Steuerung abhängig, auf der der entsprechende Funktionsbaustein zum Einsatz kommt. Im Handbuch zu Ihrer Steuerung finden Sie Informationen dazu, ob die TCP-Kommunikation über TLS unterstützt wird.

Zertifikate

Im Kontext von TLS können Zertifikate verwendet werden, um die Identität der Kommunikationspartner zu überprüfen. Zertifikate werden beim Einrichten einer Verbindung gesendet. Dies ist der sogenannte TLS-Handshake. Das Senden des Zertifikats ist für den Client optional, es sei denn, der Server fordert das Clientzertifikat an. Der Server sendet sein Zertifikat zu jeder Zeit. Nur wenn das Ergebnis der Überprüfung des Zertifikats positiv ist, kann eine Verbindung mit dem Kommunikationspartner eingerichtet werden.

Überprüfung von Zertifikaten

Die EcoStruxure Machine Expert-Bibliotheken, die die gesicherte Verbindung über TLS unterstützen, stellen den Parameter etCertVerifyMode für die Auswahl des Modus der Überprüfung des Zertifikats zur Verfügung, das beim TLS-Handshake vom Kommunikationspartner gesendet wird.

Folgende Modi werden unterstützt:

Wenn der Client oder der Server so konfiguriert ist, dass das Serverzertifikat im Modus TrustedOnly überprüft wird, müssen die Zertifikate in der Steuerung manuell verwaltet werden. Das kann mithilfe des Editors Security-Screen in EcoStruxure Machine Expert Logic Builder durchgeführt werden. Die erforderlichen Schritte werden im folgenden Abschnitt erläutert.