Inhaltsverzeichnis
Werbung
4.2.4 Client-Zertifikate verwalten
Die Ansicht Client-Zertifikate verwalten erlaubt die Verwaltung bestehender Zertifikate, das Hochladen neuer
Zertifikate und die Anzeige der Zertifikateigenschaften in einer Tabelle.
Damit ein Zertifikat eines OPC UA-Clients (aus Sicht des OPC UA-Servers im dataFEED Gateway) als
vertrauenswürdig eingestuft wird, müssen folgende Bedingungen erfüllt sein:
1.
Das Zertifikat ist digital signiert und die gesamte Zertifikatkette, die zum Signieren verwendet wird, steht
das dataFEED Gateway zur Verfügung. Es ist entweder im Ordner CA (Zertifizierungsstelle) oder im Ordner
Vertrauenswürdige Zertifikate gespeichert (siehe unten).
2.
Das Zertifikat ist im dataFEED Gateway gespeichert. Selbstsignierte Zertifikate müssen im Ordner
Vertrauenswürdige Zertifikate gespeichert werden, um als vertrauenswürdig eingestuft zu werden. Diese
Einstufung bleibt solange bestehen, bis sie zurückgezogen wird.
3.
Zusätzlich wird zur Benutzerauthentifizierung noch sichergestellt, dass das Zertifikat nicht im Ordner
Unerwünschte Zertifikate im dataFEED Gateway gespeichert ist.
Neues Zertifikat hochladen
Um die Zertifikatverwaltung zu vereinfachen, speichert der OPC UA-Server im dataFEED Gateway jedes neue
Client-Zertifikat im Ordner Neue Zertifikate im DER-Binärformat. Zusätzliche Zertifikate im DER-Format können
über die Schaltfläche Durchsuchen... in das dataFEED Gateway hochgeladen werden.
Ein Zertifikat als vertrauenswürdig einstufen
Um ein Zertifikat als vertrauenswürdig einzustufen, verschieben Sie das Zertifikat in den Ordner
Vertrauenswürdige Zertifikate. Wählen Sie dazu das Zertifikat aus und klicken Sie die Schaltfläche Verschiebe in
Vertrauenswürdige Zertifikate (
Hinweis
Überprüfen Sie den Fingerabdruck des Zertifikats um sicherzustellen, dass Sie das korrekte
Zertifikat als vertrauenswürdig einstufen.
Ein Zertifikat als nicht vertrauenswürdig einstufen
Um ein Zertifikat als nicht vertrauenswürdig einzustufen, löschen Sie es aus dem Ordner Vertrauenswürdige
Zertifikate. Wählen Sie dazu das Zertifikat aus und löschen Sie es durch Anklicken der Schaltfläche Zertifikat
löschen ( ) oder verschieben Sie es in den Ordner Unerwünschte Zertifikate durch Auswahl der Schaltfläche
Verschiebe in Unerwünschte Zertifikate (
Hinweis
Ist das Zertifikat gelöscht, so kann es erneut im Ordner Neue Zertifikate erscheinen, wenn der
Zertifikateigentümer versucht, sich neu zu verbinden.
Zertifikate der Zertifizierungsstelle verwalten
Zertifikate der Zertifizierungsstelle (CA) sind Zertifikate, die sicherstellen sollen, dass (nicht selbstsignierte)
Zertifikate im Ordner Vertrauenswürdige Zertifikate gültig sind. Diese Zertifikate werden wie folgt im dataFEED
Gateway hochgeladen:
1.
Laden Sie das Zertifikat im DER-Format in den Ordner Neue Zertifikate (siehe oben).
2.
Wählen Sie das hochgeladene Zertifikat aus und klicken anschließend auf die Schaltfläche Verschiebe in
Zertifizierungsstelle (CA) (
© Softing Industrial Automation GmbH
).
).
), um es in den Ordner CA (Zertifizierungsstelle) zu verschieben.
Kapitel 4 - IT-Einstellungen
15
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
