Siemens SIMATIC CloudConnect 712 Betriebsanleitung Seite 89

Vorschau ausblenden Andere Handbücher für SIMATIC CloudConnect 712:

Betriebsanleitung (180 Seiten)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

Seite von 208

/ 208
Lesezeichen

6.7.3.1

OPC UA-Security

Sie können Zertifikat und Schlüssel aus dem globalen Zertifikatsspeicher auswählen oder ein

selbst signiertes Zertifikat anlegen. Nach dem Speichern wird das Zertifikat und der private

Schlüssel automatisch in die passenden Felder eingetragen. Zum Verwalten von Zertifikaten

und Schlüsseln siehe Kapitel Zertifikats-Management (Seite 157).

• Security Policy

Aktivieren Sie in der Tabelle die gewünschte Option.

Die Station unterstützt folgende Optionen der "SecurityPolicy":

– Keine (nicht empfohlen)

– Basic128Rsa15 (nicht empfohlen)

– Basic256 (nicht empfohlen)

– Basic256Sha256 (SecurityPolicy [B])

– Aes128_Sha256_RsaOaep

– Aes256_Sha256_RsaPss

Die ergänzenden Conformance Units (Signing / Encryption) bedeuten:

– Signieren

– Signieren und verschlüsseln

• Vertrauenswürdige Server

– Keine Zertifikatsvalidierung

– Server-Zertifikat importieren

Zertifikatsvalidierung

Der UA-Server der Station prüft bei deaktivierter Option "Keine Zertifikatsvalidierung" die

Zertifikate seiner Kommunikationspartner, außer bei projektierter "SecurityPolicy ‑ None".

SIMATIC CC7

Betriebsanleitung, 06/2023, C79000-G8900-C503-10

Signierung und 128-Bit-Verschlüsselung

Signierung und 256-Bit-Verschlüsselung

Signierung und 256-Bit-Verschlüsselung (SHA‑256)

Signierung und 256-Bit-Verschlüsselung

Die Station erlaubt nur Kommunikation mit signierten Telegrammen.

Die Station erlaubt nur Kommunikation mit signierten und verschlüsselten Telegrammen.

Über diese Option deaktivieren Sie die Prüfung der Partnerzertifikate.

Bei aktivierter Option lässt der Client Kommunikation generell zu, auch wenn die unten

genannten Kriterien der Zertifikatsvalidierung nicht erfüllt werden oder wenn das Server-

Zertifikat nicht in der Liste der vertrauenswürdigen Server vorhanden ist.

Bei deaktivierter Option prüft die Station die Zertifikate seiner Partner, außer bei

ausgewählter "SecurityPolicy ‑ None".

Zu den Prüfmechanismen siehe Abschnitt "Zertifikatsvalidierung" unten.

Über diese Option können Client Zertifikate aus dem globalen Zertifikatsspeicher

ausgewählt werden.

Projektierung

6.7 Prozess-Zugang

Diese Anleitung auch für:

Simatic cloudconnect 716 6gk1411-1ac00 6gk1411-5ac00

Siemens SIMATIC CloudConnect 712 Betriebsanleitung Seite 89

Verwandte Anleitungen für Siemens SIMATIC CloudConnect 712

Verwandte Produkte für Siemens SIMATIC CloudConnect 712

Diese Anleitung auch für: