Siemens SIMOTION Diagnose-Handbuch Seite 293

5.2.6 <SSL>
Tag
Beispiel
Das Schlüsselmaterial besteht aus zwei Teilen:
1. Dem Zertifikat, das auch weitere Informationen über den Server, wie z. B. den
2. Dem privaten Schlüssel, den der Server verwendet, um Daten zu verschlüsseln bzw.
Die mit dem privaten Schlüssel verschlüsselten Daten können mit Hilfe des öffentlichen
Schlüssels entschlüsselt werden.
Das Zertifikat ist in der Datei abgelegt, das unter dem Attribut DefaultCert abgelegt ist. Der
private Schlüssel ist in der Datei, die unter dem Attribut DefaultKey abgelegt ist.
Über weitere Informationen über SSL sei ebenfalls auf Sekundärliteratur verwiesen
(http://www.openssl.org/).
Das SSL-Modul kann Client Zertifikate auswerten und verifizieren. Das Attribut
TrustedCAPath gibt an, wo im System die CA Zertifikate liegen.
Nähere Informationen finden sich in der gesonderten SSL-Dokumentation.
SIMOTION IT Ethernet basierende HMI- und Diagnosefunktion
Diagnosehandbuch, 11/2010
<SSL>
SSL bietet Kanalverschlüsselung für TCP/IP Anwendungen. Ist also nicht auf HTTP beschränkt.
Aber SSL (oder der Nachfolger TLS) dürften gerade durch den Einsatz als Kanalverschlüsselung
für HTTP bekannt geworden sein.
Für die SSL-Verschlüsselung (wie für jede andere Verschlüsselung) werden Schlüssel benötigt.
Bei SSL wird das Schlüsselmaterial vom Server bereitgestellt.
Der Eintrag in der Konfiguration gibt an, wo dieses Schlüsselmaterial gefunden
<CERTIFICATES>
werden kann.
<SERVERPAGES>
[...]
<CONFIGURATION_DATA>
<SSL>
<CERTIFICATES DefaultCert="cert.pem" DefaultKey="key.pem"
</SSL>
[...]
</CONFIGURATION_DATA>
[...]
</SERVERPAGES>
Servernamen enthält. Dieses enthält den öffentlichen Schlüssel des Servers. Nur das
Zertifikat wird an den Client übertragen.
Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, zu entschlüsseln.
TrustedCAPath="CA" />
Anhang
5.2 WebCfgFrame.xml
293