Siemens SIMATIC S7-1500 Funktionshandbuch Seite 112

Das folgende Beispiel zeigt den globalen Datenbaustein "Data_block_1", in dem die
Variable "SEC connection 1 TLS-Server" vom Datentyp TCON_IP_V4_SEC definiert ist.
Die InterfaceId hat den Wert der HW-Kennung der IE-Schnittstelle des lokalen CP
(TLS-Server).
Bild 6-24 IP_V4_SEC_Server
3. Stellen Sie die Verbindungsparameter der TCP-Verbindung in der Spalte "Startwert" ein.
Tragen Sie z. B. bei "RemoteAddress" die IPv4-Adresse des TLS-Clients ein.
4. Stellen Sie die Parameter für Secure Communication in der Spalte "Startwert" ein.
– "ActivateSecureConn": Aktivierung von Secure Communication für diese Verbindung.
– "TLSServerReqClientCert ": Anforderung eines X.509-V3-Zertifikats vom TLS-Client.
– "TLSServerCertRef": ID des eigenen X.509-V3-Zertifikats.
– "TLSClientCertRef": Tragen Sie den Wert 2 (Referenz auf das CA-Zertifikat des
5. Legen Sie im Programmeditor eine Anweisung TSEND_C, TRCV_C oder TCON an.
6. Verschalten Sie den Parameter CONNECT der Anweisung TSEND_C, TRCV_C oder
TCON mit der Variablen vom Datentyp TCON_IP_V4_SEC.
Kommunikation
Funktionshandbuch, 11/2019, A5E03735814-AH
Falls dieser Parameter den Wert FALSE hat, sind die nachfolgenden
Sicherheitsparameter irrelevant. Sie können in diesem Fall eine unsichere TCP- oder
UDP-Verbindung einrichten.
Tragen Sie den Wert "true" ein.
TIA Portal-Projekts (SHA256) bzw. den Wert 1 ein (Referenz auf das CA-Zertifikat des
TIA Portal-Projekts (SHA1)). Wenn Sie ein anderes CA-Zertifikat nutzen, tragen Sie
die entsprechende ID aus dem Zertifikatsmanager der Globalen Security-
Einstellungen ein.
Open User Communication
6.11 Secure Open User Communication
111