Vertrauenswürdige Clients
● Keine Zertifikatsvalidierung
Über diese Option deaktivieren Sie die Prüfung der Partnerzertifikate.
Bei aktivierter Option lässt das Gateway Kommunikation generell zu, auch wenn die
unten genannten Kriterien der Zertifikatsvalidierung nicht erfüllt werden oder wenn das
Client-Zertifikat nicht in der Liste der vertrauenswürdigen Clients vorhanden ist.
Bei deaktivierter Option prüft das Gateway die Zertifikate seiner Partner, außer bei
ausgewählter "SecurityPolicy - None".
Zu den Prüfmechanismen siehe Abschnitt "Zertifikatsvalidierung" unten.
● Client-Zertifikat importieren > Durchsuchen
Über diese Option importieren Sie Zertifikate von Kommunikationspartnern, denen Sie
vertrauen.
Voraussetzung für den Import eines Zertifikats ist, dass es sich im Dateisystem des PC
befindet.
Importierte Zertifikate werden in einer Tabelle mit ihren Parametern angezeigt.
● Importierte Client-Zertifikate
Folgende Parameter werden angezeigt:
– Datei
– Aussteller
– Zertifikatsinhaber (CN)
– Gültig ab
– Gültig bis
– Fingerabdruck
SIMATIC CC712
Betriebsanleitung, 05/2019, C79000-G8900-C503-01
Name und Pfad der Zertifikatsdatei werden angezeigt.
Zertifizierungsstelle, die das Zertifikat ausgestellt hat.
Name des Geräts (oder Zertifizierungsstelle), für welches das Zertifikat ausgestellt
wurde.
Anfangsdatum der Gültigkeitsdauer des Zertifikats
Enddatum der Gültigkeitsdauer des Zertifikats
Fingerabdruck (Digest) der Zertifizierungsdaten
Projektierung
4.8 OPC UA
59