Validierung von selbst erstellten und gekauften Server-Zertifikaten
Die Gültigkeit eines selbst erstellten oder gekauften Server-Zertifikats wird beim Aufrufen einer
HTTPS-Verbindung zum Webserver durch den verwendeten Browser validiert. Für die
Validierung werden folgende Kriterien herangezogen:
Kriterium
Das Server-Zertifikat stammt von einer Zertifizierungsstelle (Certificate
Authority), deren privater Schlüssel (Private Server Key) im Windows-
Zertifikatsspeicher oder im Zertifikatsspeicher des verwendeten Brow‐
sers in der Liste der vertrauenswürdigen Stammzertifizierungsstellen
enthalten ist.
Das Server-Zertifikat enthält eine Gültigkeitsdauer für die maximale
Laufzeit des Zertifikats.
Das Server-Zertifikat enthält die aktuell gültige IP-Adresse der Schnitt‐
stelle, über die kommuniziert wird.
Hinweis
Im Server-Zertifikat können sowohl werkseitig eingestellte IP-Adressen
(z. B.: https://169.254.11.22 für die Service-Schnittstelle X127 am Um‐
richter) als auch anwenderdefinierte IP-Adressen enthalten sein.
Damit ein Server-Zertifikat validiert wird, müssen alle Kriterien, die herangezogen werden,
erfüllt sein. Server-Zertifikate, die nicht validiert werden, werden als ungültig eingestuft.
Validierung fehlgeschlagen
Wenn ein selbst erstelltes oder gekauftes SSL/TLS-Zertifikat beim Aufrufen einer HTTPS-
Verbindung zum Webserver nicht validiert werden kann, kann keine sichere HTTPS-Verbindung
aufgebaut werden. Der Anwender muss seinerseits sicherstellen, dass das selbst erstellte oder
gekaufte SSL/TLS-Zertifikat alle oben genannten Kriterien erfüllt und vom verwendeten Browser
validiert wird.
Validierung von automatisch generierten Server-Zertifikaten
Die Gültigkeit eines automatisch generierten Server-Zertifikats wird beim Aufrufen einer HTTPS-
Verbindung zum Webserver durch den verwendeten Browser und dem Webserver validiert.
Für die Validierung werden folgende Kriterien herangezogen:
Kriterium
Das Server-Zertifikat stammt von einer Zertifizierungsstelle (Certificate
Authority), deren privater Schlüssel (Private Server Key) im Windows-
Zertifikatsspeicher oder im Zertifikatsspeicher des verwendeten Brow‐
sers in der Liste der vertrauenswürdigen Stammzertifizierungsstellen
enthalten ist.
Das Server-Zertifikat enthält eine Gültigkeitsdauer für die maximale
Laufzeit des Zertifikats.
Das Server-Zertifikat enthält die aktuell gültigen IP-Adressen der Service-
Schnittstelle X127 und der PROFINET-Schnittstelle X150.
Hinweis
Im Server-Zertifikat können sowohl werkseitig eingestellte IP-Adressen
(z. B.: https://169.254.11.22 für die Service-Schnittstelle X127 am Um‐
richter) als auch anwenderdefinierte IP-Adressen enthalten sein.
Servo-Antriebssystem SINAMICS S210
Betriebsanleitung, 06/2020, A5E41702836A AE
A.2 Verwendung von SSL/TLS-Zertifikaten für die sichere Datenübertragung
Anhang
Browser
Webserver
X
–
X
–
X
–
Browser
Webserver
X
–
X
X
X
X
677