Inhaltsverzeichnis
Werbung
Konfiguration über das WBM
7.3 Die Menüpunkte des WBM
Parameter
Zertifikateprüfung
Zertifikate validieren Bei aktivem Optionskästchen prüft das Kommunikationsmodul generell das
Abgelaufene
Zertifikate
akzeptieren
Keine strikte
Validierung
Anonymen Zugriff
erlauben
Zertifikate-
verwaltung
OPC UA-Server-
Zertifikat erzeugen
Veraltete Security-
Profile
86
Beschreibung
Zertifikat des Kommunikationspartners. Falls das Partnerzertifikat ungültig oder
nicht vertrauenswürdig ist, wird die Kommunikation abgebrochen.
Bei aktivem Optionskästchen prüft das Kommunikationsmodul die
Gültigkeitsdauer des Zertifikats des Kommunikationspartners. Liegt der
kommunikationsmodul-interne aktuelle Zeitpunkt außerhalb der
Gültigkeitsdauer des Partnerzertifikats, wird das Zertifikat trotzdem akzeptiert
und die Kommunikation aufgebaut.
Bei aktivem Optionskästchen lässt das Kommunikationsmodul die
Kommunikation auch in den folgenden Fällen zu:
•
Wenn die IP-Adresse des Kommunikationspartners nicht mit der IP-Adresse
in dessen Zertifikat identisch ist.
Hinweis: Der OPC UA-Server prüft nicht die IP-Adresse seines
Kommunikationspartners (Client).
•
Wenn für die CA des Partnerzertifikats keine Sperrliste auf dem
Kommunikationsmodul hinterlegt ist.
Unabhängig von diesen Ausnahmen müssen für den Aufbau einer Verbindung
mindestens folgende Voraussetzungen erfüllt sein:
•
Wenn das Partnerzertifikat nicht vertrauenswürdig ist, muss das
Kommunikationsmodul zumindest ein selbstsigniertes Zertifikat des
Partners gespeichert haben.
•
Wenn das Partnerzertifikat von mehreren CAs (Certification Authorities)
ausgestellt wurde, müssen alle CA Root-Zertifikate im Zertifikatspeicher des
Kommunikationsmoduls gespeichert sein.
Bei aktivem Optionskästchen erlaubt das Kommunikationsmodul anonymen
Benutzern den Zugriff auf die Daten seines OPC UA-Servers.
Anonyme Benutzer müssen beim Verbindungsaufbau keinen
Benutzernamen/Passwort angeben. Ist der anonyme Zugriff nicht erlaubt, muss
ein OPC UA-Client bzw. ein Benutzer eine gültige Benutzername/-Passwort-
Kombination eines Benutzers mit OPC UA-Rechten angeben. Ein Benutzer mit
OPC UA-Rechten kann über das WBM angelegt werden. Das werksseitig
vorinstallierte Benutzerprofil (Benutzername: "admin" Passwort: "admin")
besitzt ebenfalls OPC UA-Rechte.
Es wird empfohlen den anonymen Zugriff zu deaktivieren.
Link in den Menüpunkt "System - Zertifikate", in dem Sie vorhandene
Zertifikate einsehen, neue Zertifikate importieren, sowie
Zertifikatsignierungsanforderungen erstellen und Zertifikat-Dateien und
Zertifikat-Schlüsseldateien auf das Kommunikationsmodul übertragen können.
Schaltfläche, um ein OPC UA-Server-Zertifikat zu erstellen.
Das Server-Zertifikat dient unter anderem zum Ausweisen des OPC UA-Servers
gegenüber einem OPC UA-Client.
Im OPC UA-Server-Zertifikat sind der Applikationsname, das Security-Profil und
die IP-Adresse des Kommunikationsmoduls hinterlegt. Wird eine dieser
Informationen geändert, muss auch das Server-Zertifikat neu erstellt werden.
Hinweis: Beachten Sie, dass der Vorgang bis zu mehreren Minuten dauern
kann.
Mit diesem Schalter können Sie veraltete und als unsicher eingestufte Security-
Profile einblenden und verwenden. Diese Profile sollten ausschließlich dann
verwendet werden, wenn aus Kompatibilitätsgründen kein anderes Security-
Profil verwendet werden kann.
Betriebsanleitung, 03/2022, C79000-G8900-C578-02
SIMATIC RF166C
Werbung
Inhaltsverzeichnis
