W&T Web-IO 4.0 Digital Anleitung Seite 36

Grundeinstellungen
Zertifikate
Protokolle wie HTTPS oder OPC UA basieren auf dem TLS-Protokoll. Die Ver-
schlüsselung der Kommunikation und die Authentifizierung der Kommunikations-
partner ist hierbei über Zertifikate realisiert.
Ab Werk identifiziert sich das Web-IO mit einem selbstsignierten Zertifikat. Solche
Zertifikate werden von vielen Anwenungen als Sicherheitsrisiko bewertet. Erfordert
die Anwendung eine sichere Authentifizierung, muss das Web-IO mit einem indi-
viduellen, von einer vertrauenswürdigen Zertifizierungsstelle signierten Zertifikat
ausgestattet werden.
Zertifikat-Signierungsanforderung (CSR)
Hier besteht die Möglichkeit ein CSR (Certificate Signing Request) mit einem neuen
Schlüsselpaar und individuellem Inhalt zu erzeugen.
Mit Klick auf den Button Überprüfen, werden die eingegeben Werte formal geprüft
und der neue Schlüssel generiert. Das neue CSR kann über den Button CSR herun-
terladen heruntergeladen werden.
Selbstsigniertes Zertifikat
Ein zuvor erzeugter inidividueller CSR kann durch das Gerät mit dem zum CSR ge-
hörenden Private-Key selbst- signiert werden.
Zertifikat hochladen/Zertifikatskette hochladen
Ein zuvor erzeugter und heruntergeladener CSR kann nach der Signatur durch eine
externe Zertifizierungststelle als Zertifikat in das Gerät geladen werden. Sollte
eine zum Zertifikat gehörende Zertifikatskette nicht bereits Bestandteil der Zertifi-
kats-Datei sein, kann diese anschließend separat hochgeladen werden. Die Dateien
können im PEM- oder DER-Format vorliegen.
Zertifikat/Zertifikatskette installieren
Ein zuvor hochgeladenes Zertifikat inkl. zugehöriger Zertifikatskette wird im Gerät
installiert und nach dem Speichern als Zertifikat innerhalb von TLS-Verbindungen
verwendet.
36