Zur Konfiguration sicherer Verbindungen zwischen Steuerungen und dem SQL Gateway müssen Sie die nachstehenden, in diesem Kapitel beschriebenen Arbeitsschritte ausführen:
Aktivieren des TCP-Ports für eine sichere Kommunikation.
Auswählen/Erstellen eines Serverzertifikats für das SQL Gateway.
Importieren von Zertifikaten zugelassener Steuerungen / Annehmen empfangener Zertifikate.
Gehen Sie vor wie folgt, um den TCP-Port für eine sichere Kommunikation zu aktivieren:
|
Schritt |
Aktion |
|---|---|
|
1 |
Wählen Sie die Registerkarte des SQL Gateway aus. |
|
2 |
Wählen Sie den Knoten in der linksseitigen Struktur aus. |
|
3 |
Wählen Sie in der Ansicht auf der rechten Seite die Option aus. |
|
4 |
Passen Sie die Standard-Portnummer 3458 nach Bedarf an Ihre spezifische Konfiguration an. |
Das Serverzertifikat wird vom SQL Gateway für eine sichere Verbindung zu den Steuerungen verwendet.
Das Serverzertifikat muss einen privaten Schlüssel (Private Key) enthalten und im Zertifikatsspeicher Ihres PC installiert sein.
Die Definition eines Serverzertifikats ist für eine sichere Kommunikation mit einer Steuerung erforderlich.
Gehen Sie vor wie folgt, um ein Serverzertifikat für das SQL Gateway zu erstellen:
|
Schritt |
Aktion |
|---|---|
|
1 |
Wählen Sie die Registerkarte des SQL Gateway aus. |
|
2 |
Wählen Sie den Knoten in der linksseitigen Struktur aus. |
|
3 |
Klicken Sie auf , um ein neues Zertifikat für das SQL Gateway zu erstellen. Ergebnis: Das Dialogfeld wird geöffnet. |
|
4 |
Konfigurieren Sie im Dialogfeld folgende Parameter:
|
|
5 |
Klicken Sie auf . Ergebnis: Ein neues selbstsigniertes Zertifikat wird erstellt und im Zertifikatsspeicher installiert. In der Ansicht werden die Eigenschaften des von Ihnen erstellten Zertifikats angezeigt. |
Gehen Sie vor wie folgt, um ein bereits verfügbares Serverzertifikat auszuwählen:
|
Schritt |
Aktion |
|---|---|
|
1 |
Klicken Sie in der Ansicht auf die Schaltfläche . Ergebnis: Das Dialogfeld wird geöffnet. In diesem Dialogfeld werden die im Zertifikatsspeicher auf dem lokalen PC installierten Zertifikate angezeigt. |
|
2 |
Wählen Sie ein Zertifikat in der Liste aus und klicken Sie dann auf . Ergebnis: In der Ansicht werden die Eigenschaften des ausgewählten Zertifikats angezeigt. |
Gehen Sie vor wie folgt, um ein Serverzertifikat aus dem SQL Gateway zu entfernen:
|
Schritt |
Aktion |
|---|---|
|
1 |
Klicken Sie in der Ansicht auf die Schaltfläche . Ergebnis: Das Zertifikat wird aus dem SQL Gateway entfernt.
HINWEIS: Es ist allerdings nach wie vor im Zertifikatsspeicher auf dem lokalen PC verfügbar.
|
Gehen Sie vor wie folgt, um das Serverzertifikat als .cer-Datei zu exportieren:
|
Schritt |
Aktion |
|---|---|
|
1 |
Klicken Sie in der Ansicht auf die Schaltfläche . |
|
2 |
Geben Sie einen Namen für die .cer-Datei ein und navigieren Sie zu einem geeigneten Ordner, um die Datei zu speichern. |
|
3 |
Klicken Sie auf die Schaltfläche . |
Sie können die .cer-Datei als vertrauenswürdiges Zertifikat in die Client-Steuerung importieren. Weitere Informationen zu diesem Verfahren finden Sie unter Benutzerhandbuch „Verwalten von Zertifikaten in der Steuerung“.
Gehen Sie vor wie folgt, um die Zertifikate von Steuerungen als zugelassene Clients () zu definieren:
|
Schritt |
Aktion |
|---|---|
|
1 |
Rufen Sie das Zertifikat der Steuerung mithilfe des Editors in EcoStruxure Machine Expert Logic Builder ab (siehe auch das Benutzerhandbuch „Verwalten von Zertifikaten in der Steuerung“) und speichern Sie die .cer-Datei auf Ihrem lokalen PC. |
|
2 |
Wählen Sie die Registerkarte des SQL Gateway aus. |
|
3 |
Wählen Sie den Knoten in der linksseitigen Struktur aus. Ergebnis: In der Ansicht auf der rechten Seite werden die Zertifikate der zugelassenen Steuerungen angezeigt. |
|
4 |
Klicken Sie auf die Schaltfläche . |
|
5 |
Navigieren Sie zum betreffenden Ordner und wählen Sie eines oder mehrere .cer-Dateien aus, die den Client-Zertifikaten Ihrer Steuerungen entsprechen. |
|
6 |
Klicken Sie auf . Ergebnis: Die ausgewählten Zertifikate werden jetzt in der Tabelle angezeigt. |
Der Wert in der Spalte verweist auf die IP-Adresse der Steuerung, die dieses Zertifikat für den Aufbau einer Verbindung zum SQL Gateway verwendet. Der Wert in der Spalte entspricht dem Namen der Zertifikatsdatei nach dem Import. Sie können dieses Feld bearbeiten, um einen aussagekräftigen Namen zuzuweisen. Die anderen Spalten können nicht bearbeitet werden.
Um ein Zertifikat zu entfernen, wählen Sie den entsprechenden Eintrag in der Liste aus und klicken Sie auf die Schaltfläche .
Der Knoten auf der Registerkarte stellt die Liste bereit.
Diese Liste enthält die Zertifikate von Steuerungen, die versucht haben, eine Verbindung zum SQL Gateway über eine sichere Verbindung aufzubauen. Da diese Zertifikate beim Versuch des Verbindungsaufbaus aber nicht in der Liste verfügbar waren, wurde die Verbindung zu diesen Steuerungen vom SQL Gateway zurückgewiesen.
Wenn Sie sicher sind, dass ein Eintrag in dieser Liste einer Steuerung entspricht, die für eine sichere Kommunikation geeignet ist, wählen Sie das Zertifikat aus und klicken Sie auf die Schaltfläche .
Ergebnis: Der Steuerungseintrag wird in die Liste verschoben und die sichere Kommunikation mit diesem Client ist damit zulässig.
Sie sollten alle Einträge aus der Liste entfernen, die Sie nicht als Steuerungen für sichere Verbindungen identifizieren. Klicken Sie dazu auf die Schaltfläche bzw. .