Herunterladen
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Beckhoff Anleitungen
  4. Module
  5. TS6100
  6. Handbuch

Beckhoff TS6100 Handbuch Seite 172

Vorschau ausblenden

Werbung

Technische Einführung
Sehen Sie dazu auch
2 Zugriffsrechte [} 103]
4.3.10.2
Zertifikatsaustausch
Für eine Absicherung der Kommunikationsverbindung auf Transportebene über einen sicheren Endpunkt
[} 99] ist die Herstellung einer gegenseitigen Vertrauensstellung zwischen Client und Server notwendig.
Standardmäßig generieren sowohl der TwinCAT OPC UA Server als auch der TwinCAT OPC UA Client
beim ersten Start ein maschinenspezifisches, selbstsigniertes Zertifikat zur Authentifizierung der jeweiligen
Applikation.
Vertrauensstellung auf dem Server einrichten
Zur Einrichtung einer Vertrauensstellung zwischen einem beliebigen OPC UA Client und dem TwinCAT OPC
UA Server, benötigen Sie den öffentlichen Schlüssel des Clientzertifikats. Der Server muss diesem
vertrauen. Dies kann zum Beispiel über das Dateisystem erfolgen. Der Server verwaltet die
Vertrauenseinstellungen für Client-Zertifikate im Unterverzeichnis PKI.
• Vertrauenswürdige Zertifikate: %InstallDir%\Server\PKI\CA\trusted\certs
• Nich-Vertrauenswürdige Zertifikate: %InstallDir%\Server\PKI\CA\rejected\certs
Durch Verschieben von Client-Zertifikaten zwischen diesen Verzeichnissen können die
Vertrauenseinstellungen entsprechend angepasst werden. Der öffentliche Schlüssel eines Clientzertifikats
wird beim ersten Verbindungsversuch des Clients mit einem sicheren Endpunkt automatisch im oben
genannten Verzeichnis für nicht-Vertrauenswürdige Zertifikate abgelegt. Durch das anschliessende
Verschieben des öffentlichen Schlüssels in das Verzeichnis für vertrauenswürdige Zertifikate, wird dem
Client beim nächsten Verbindungsversuch vertraut.
AutomaticallyTrustAllClientCertificates
Ist diese Option in der TcUaServerConfig.xml aktiviert, so vertraut der Server automatisch allen
Clientzertifikaten. Diese werden in diesem Fall nicht in einem der oben genannten Verzeichnisse
aufgelistet.
Vertrauensstellung auf dem Client einrichten
Abhängig vom verwendeten OPC UA Client müssen eventuell unterschiedliche Schritte vorgenommen
werden, damit der OPC UA Client dem OPC UA Server vertraut. Typischerweise erfolgt bei
Client‑Applikationen mit grafischer Benutzeroberfläche ein Warnhinweis bei der ersten Verbindung mit dem
Server, wobei das Server-Zertifikat dann als vertrauenswürdig eingestuft werden kann.
Die folgende Anweisung ist daher nur für den TwinCAT OPC UA Client gültig.
172
Version: 1.8
TS6100

Werbung

loading

Verwandte Anleitungen für Beckhoff TS6100

Verwandte Produkte für Beckhoff TS6100