Siemens simatic S7-1500 Funktionshandbuch Seite 26

Vorschau ausblenden Andere Handbücher für simatic S7-1500:

Funktionshandbuch (603 Seiten)

Systemhandbuch (455 Seiten)

Handbuch (212 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

Seite von 161

/ 161
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Allgemeines

2.2 Webserver konfigurieren

②

Zugriff nur über HTTPS zulassen

Beachten Sie: Voraussetzung für die Aktivierung des Webservers unter Nutzung des

sicheren Übertragungsprotokolls "HTTPS" ist ein gültiges Webserver-Zertifikat in der CPU.

Siehe dazu obigen Absatz "Webserver-Zertifikat erstellen und zuweisen" in diesem Kapitel.

Für den sicheren Zugriff auf den Webserver ist in der Grundeinstellung einer projektierten

CPU das Optionskästchen "Zugriff nur über HTTPS zulassen" aktiviert.

Die Webseiten werden standardmäßig über eine sichere Verbindung übertragen und sind

vor Angriffen Dritter geschützt. Beachten Sie, dass die URL der CPU in diesem Fall mit

"https://" beginnt.

Für einen fehlerfreien HTTPS-Zugriff auf die CPU ist Folgendes erforderlich:

● In der CPU muss das aktuelle Datum/die aktuelle Uhrzeit eingestellt sein.

Hinweis

Wenn Sie Secure Communication nutzen (z. B. HTTPS), dann achten Sie darauf, dass

die betroffenen Baugruppen über die aktuelle Uhrzeit und das aktuelle Datum verfügen.

Die Baugruppen werten die verwendeten Zertifikate sonst als ungültig und die gesicherte

Verbindung wird nicht aufgebaut.

● Die IP-Adresse der CPU muss vergeben sein.

● Im Webbrowser ist ein von der CPU angebotenes, gültiges Webserver-Zertifikat

installiert.

Wenn kein CA-signiertes Webserver-Zertifikat installiert ist, wird eine Warnung angezeigt,

mit der Empfehlung, die Seite nicht zu benutzen. Um die Seite zu sehen, müssen Sie, je

nach verwendetem Webbrowser, eventuell eine "Ausnahme hinzufügen".

Ein gültiges CA-Zertifikat erhalten Sie als Download auf der Webseite "Intro" unter

"Zertifikat herunterladen".

Wie Sie das Zertifikat im Webbrowser installieren, finden Sie in der Hilfe Ihres jeweiligen

Web-Browsers und im FAQ mit der Beitrags-ID 103528224 auf der Internetseite des

Service&Support (https://support.industry.siemens.com/cs/ww/de/view/103528224).

Hinweis

Um sich vor Manipulation von außen zu schützen, führen Sie den Download des Zertifikats

ausschließlich in einer garantiert unkompromittierbaren Umgebung durch. Für jedes

Anzeigegerät, das Sie verwenden wollen, muss die Installation des CA-Zertifikats einmal

durchgeführt werden.

ACHTUNG

Sicherheitsrelevante Funktionen nur mit CA-signiertem Webserver-Zertifikat möglich

Online-Sicherung und Wiederherstellung der CPU-Projektierung, siehe Kapitel Online-

Sicherung (Seite 119), sind, ebenso wie das Speichern und Herunterladen von

Diagnoseinformationen in csv-Dateien, nur mit einem CA-signiertem Webserver-

Zertifikat möglich.

Ein gültiges CA-signiertes Webserver-Zertifikat in der CPU ist außerdem Voraussetzung

für die Benutzerverwaltung mit passwortgeschützten Benutzern.

Um die volle Funktionalität des Webservers zu nutzen, empfehlen wir daher, mit dem

Zertifikatsmanager in den globalen Security-Einstellungen ein CA-signiertes Webserver-

Zertifikat zu erstellen und der CPU zuzuweisen.

Funktionshandbuch, 12/2017, A5E03484624-AF

Webserver

Inhaltsverzeichnis

Quicklinks anzeigen

Quicklinks:
Awp-Kommandos

Quicklinks ausblenden:

Inhaltsverzeichnis

Diese Anleitung auch für:

Simatic et 200sp Simatic et 200pro

Siemens simatic S7-1500 Funktionshandbuch Seite 26

Quicklinks ausblenden:

Verwandte Anleitungen für Siemens simatic S7-1500

Verwandte Produkte für Siemens simatic S7-1500

Diese Anleitung auch für:

Inhaltsverzeichnis