Wichtige Hinweise; Selbst Erstelltes Oder Gekauftes Zertifikat Verwenden; Server-Zertifikat - Siemens SINAMICS S120 Funktionshandbuch
Antriebsfunktionen
Vorschau ausblenden
Andere Handbücher für SINAMICS S120:
- Handbuch (2612 Seiten) ,
- Funktionshandbuch (982 Seiten) ,
- Gerätehandbuch (846 Seiten)
Inhaltsverzeichnis
Werbung
Wichtige Hinweise
• Verwendung eines ungültigen Server-Zertifikats:
Wenn Sie beim Aufrufen einer HTTPS-Verbindung zum Webserver ein als ungültig
eingestuftes Server-Zertifikat verwenden, kann dies eine starke Verlangsamung des
Webserver zur Folge haben.
• Firmware-Version V5.2 SP3:
Wenn Sie Ihren Antrieb auf die aktuelle Firmware-Version V5.2 SP3 hochrüsten und das
vorher verwendete Server-Zertifikat beim Aufrufen einer HTTPS-Verbindung zum Webserver
nicht validiert wird, wird das vorher verwendete Server-Zertifikat durch ein neues,
automatisch generiertes Server-Zertifikat überschrieben. Dies gilt unabhängig vom vorher
verwendeten Zertifikatstyp.
Die Validierung des vorher verwendeten Server-Zertifikats kann beispielsweise aus
folgenden Gründen fehlschlagen:
– Die IP-Adressen der Service-Schnittstelle X127 und/oder der PROFINET-Schnittstelle
– Das vorher verwendete Server-Zertifikat enthält nur eine IP-Adresse (z. B. IP-Adresse der
13.1.11.2
Selbst erstelltes oder gekauftes Zertifikat verwenden
Überblick
SSL/TLS-Zertifikate für die sichere Datenübertragung können Sie entweder selbst erstellen oder
von einer Zertifizierungsstelle kaufen. Zertifizierungsstellen (Certificate Authority) für den
Erwerb von Zertifikaten sowie Software für die Erstellung von Zertifikaten (z. B. OpenSSL)
finden Sie im Internet.
Wie im folgenden Beispiel gezeigt, setzt sich ein gültiges SSL/TLS-Zertifikat aus einem Server-
Zertifikat und einem privaten Schlüssel (Private Server Key) zusammen. Das Server-Zertifikat und
der private Schlüssel müssen dabei für die jeweilige IP-Adresse individualisiert sein.
• Server-Zertifikat:
• Private Server Key:
Voraussetzungen
• Sie haben Ihr Inbetriebnahmegerät mit der Service-Schnittstelle X127 oder der PROFINET-
Schnittstelle X150 verbunden.
• Sie verfügen über Administrator-Rechte an Ihrem Inbetriebnahmegerät.
• Sie verfügen über ein selbst erstelltes oder gekauftes SSL/TLS-Zertifikat bestehend aus
Server-Zertifikat (*.crt) und Private Server Key (*.key). Die Zertifikatsdateien (*.crt und
*.key) sind in Ihrem Inbetriebnahmegerät in einem nur Ihnen zugänglichen Ordner abgelegt.
Antriebsfunktionen
Funktionshandbuch, 06/2020, 6SL3097-5AB00-0AP3
X150, die im neu generierten Server-Zertifikat enthalten sind, stimmen nach dem
Hochrüsten nicht mit den im vorher verwendeten Server-Zertifikat enthaltenen IP-
Adressen überein.
Service-Schnittstelle X127).
Damit ein Server-Zertifikat validiert wird, muss das Zertifikat die aktuell gültigen IP-
Adressen der Service-Schnittstelle X127 und der PROFINET-Schnittstelle X150 enthalten.
Vgl. hierzu die Auflistung der Kriterien weiter oben.
<IP-Addr>.TLS.crt
<IP-Addr>.TLS.key
13.1 Grundlagen
Beispiel: 192.168.2.90.TLS.crt
Beispiel: 192.168.2.90.TLS.key
Webserver
789
Werbung
Inhaltsverzeichnis
Fehlerbehebung
