Projektierung und Betrieb
4.8 Projektierung des CP unter STEP 7 Professional
1. Speichern Sie das Fremdzertifikat im Dateisystem des PC der angeschlossenen ES.
2. Öffnen Sie im STEP 7-Projekt den globalen Zertifikatsmanager:
Globale Security-Einstellungen > Zertifikatsmanager
3. Öffnen Sie das Register "Vertrauenswürdige Zertifikate und Stammzertifizierungsstellen".
4. Klicken Sie in eine Zeile der Tabelle und wählen Sie das Kontextmenü "Importieren".
5. Importieren Sie über den sich öffnenden Dialog das Zertifikat aus dem Dateisystem der
ES in das STEP 7-Projekt.
Zertifikate lokal zuordnen
Um ein importiertes Zertifikat für den CP nutzen zu können, müssen Sie es in der
Parametergruppe "Security" des CP angeben. Gehen Sie hierzu folgendermaßen vor:
1. Selektieren Sie im STEP 7-Projekt den CP.
2. Navigieren Sie zur Parametergruppe "Security > Zertifikatsmanager".
3. Doppelklicken Sie in der Tabelle auf die Zelle mit dem Eintrag "<Neu hinzufügen>".
Die Tabelle "Zertifikatsmanager" der Globalen Security-Einstellungen wird angezeigt.
4. Selektieren Sie in der Tabelle das gewünschte Fremdzertifikat und klicken Sie zur
Übernahme auf das grüne Häkchen unter der Tabelle.
Das ausgewählte Zertifikat wird in der lokalen Tabelle des CP angezeigt.
Erst jetzt wird das Fremdzertifikat für den CP verwendet.
Zertifikate für Applikationen von Drittherstellern exportieren (z. B. Logging-Server)
Für die Kommunikation mit Applikationen von Drittherstellern benötigt die Fremd-Applikation
in der Regel auch das Zertifikat des CP.
Den Export des Zertifikats des CP für Kommunikationspartner von Drittherstellern führen Sie
ähnlich wie den Import durch (vgl. oben). Gehen Sie hierzu folgendermaßen vor:
1. Öffnen Sie im STEP 7-Projekt den globalen Zertifikatsmanager:
Globale Security-Einstellungen > Zertifikatsmanager
2. Öffnen Sie das Register "Gerätezertifikate".
3. Selektieren Sie in der Tabelle die Zeile mit dem gewünschten Zertifikat (hier das OPC
UA-Zertifikat) und wählen Sie das Kontextmenü "Exportieren".
4. Speichern Sie das Zertifikat im Dateisystem des PC der angeschlossenen ES.
Jetzt können Sie das exportierte Zertifikat des CP in das System des Drittherstellers
übertragen.
Zertifikat für Logging-Server
Wenn Sie einen Logging-Server in Ihrer Anlage verwenden, dann exportieren Sie für die
Authentifizierung des CP am Server das SSL-Zertifikat.
76
Betriebsanleitung, 01/2017, C79000-G8900-C427-02
CP 443-1 OPC UA