Siemens SIMATIC S7-1500 Funktionshandbuch Seite 109

Open User Communication
6.11 Secure Open User Communication
Beispiel: Gesicherte TCP-Verbindung zwischen zwei S7-1500 CPUs über CP-Schnittstellen
einrichten
Für die gesicherte TCP-Kommunikation zwischen zwei S7-1500 CPs müssen Sie in jeder
CPU einen Datenbaustein mit dem Systemdatentyp TCON_IP_V4_SEC erstellen,
parametrieren und direkt an einer der Anweisungen TSEND_C, TRCV_C oder TCON
aufrufen.
Voraussetzungen:
● Beide S7-1500 CPUs haben mindestens Firmwarestand V2.0; wenn Sie den CP 1543SP-
1 verwenden: Firmwarestand ab V1.0.
● Beide CPs (z. B. CP 1543-1) haben mindestens Firmwarestand V2.0
● TLS-Client und TLS-Server besitzen alle notwendigen Zertifikate.
– Ein Gerätezertifikat (End-Entity-Zertifikat) für den CP muss erzeugt sein und sich im
– Das Stammzertifikat (CA-Zertifikat), mit dem das Gerätezertifikat des
● Den Kommunikationspartner müssen Sie grundsätzlich über seine IPv4-Adresse
adressieren, nicht über seinen Domänennamen.
Das folgende Bild zeigt die verschiedenen Zertifikate in den Geräten für den Fall, dass beide
Kommunikationspartner über einen CP 1543-1 kommunizieren. Außerdem zeigt das Bild die
Übertragung der Gerätezertifikate beim Verbindungsaufbau ("Hello").
Bild 6-22
108
Zertifikatsspeicher des CP befinden. Wenn ein Kommunikationspartner ein
Fremdgerät ist (z. B. ein MES oder ERP-System), muss für dieses Gerät ebenfalls ein
Gerätezertifikat vorhanden sein.
Kommunikationspartners signiert ist, muss sich im Zertifikatsspeicher des CP bzw. im
Zertifikatsspeicher des Fremdgeräts befinden. Falls Sie Zwischenzertifikate nutzen,
müssen Sie sicherstellen, dass der gesamte Zertifikatepfad im validierenden Gerät
vorhanden ist. Diese Zertifikate nutzt ein Gerät zur Validierung des Gerätezertifikats
des Kommunikationspartners.
Zertifikate-Handling bei Secure OUC zwischen zwei S7-1500 CPUs über CP-
Schnittstellen
Funktionshandbuch, 11/2019, A5E03735814-AH
Kommunikation