Siemens CloudConnect SIMATIC CC7 Betriebsanleitung Seite 89

• Importierte Client-Zertifikate
Folgende Parameter werden angezeigt:
– Datei
– Aussteller
– Zertifikatsinhaber (CN)
– Gültig ab
– Gültig bis
– Fingerabdruck
Zertifikatsvalidierung
Der UA-Server des Gateways prüft bei deaktivierter Option "Keine Zertifikatsvalidierung"
die Zertifikate seiner Kommunikationspartner, außer bei projektierter
"SecurityPolicy - None".
Falls ein Partnerzertifikat ungültig oder nicht vertrauenswürdig ist, wird die
Kommunikation abgebrochen. Die Kommunikation wird in folgenden Fällen abgebrochen:
• Die IP-Adresse des Kommunikationspartners ist nicht identisch mit der IP-Adresse in
dessen Zertifikat.
• Die im Zertifikat hinterlegte Verwendung (OPC UA-Client/Server) unterscheidet sich
von der Funktion (OPC UA-Client/Server) des Kommunikationspartners.
• Der aktuelle Zeitpunkt im Gateway liegt außerhalb der Gültigkeitsdauer des
Partnerzertifikats.
Voraussetzungen für den Verbindungsaufbau
Unabhängig von der Zertifikatsvalidierung müssen für einen Verbindungsaufbau folgende
Voraussetzungen erfüllt sein:
• Der vom anfragenden Client mitgeschickte Applikations-URI muss mit dem URI der
Server-Applikation des Gateways übereinstimmen.
• Wenn das Partnerzertifikat nicht vertrauenswürdig ist, muss das Gateway zumindest
ein selbstsigniertes Zertifikat des Partners gespeichert haben.
• Mindestens eine Option der Authentifizierung ist aktiviert (siehe unten).
Partnerzertifikate, die von mehreren CAs ausgestellt wurden (Zertifikatsketten), werden
vom Gateway nicht unterstützt.
SIMATIC CC7
Betriebsanleitung, 10/2020, C79000-G8900-C503-03
Name und Pfad der Zertifikatsdatei werden angezeigt.
Zertifizierungsstelle, die das Zertifikat ausgestellt hat.
Name des Geräts (oder Zertifizierungsstelle), für welches das Zertifikat ausgestellt
wurde.
Anfangsdatum der Gültigkeitsdauer des Zertifikats
Enddatum der Gültigkeitsdauer des Zertifikats
Fingerabdruck (Digest) der Zertifizierungsdaten
Projektierung
4.8 OPC UA-Server
89