Selbst-Signierte Zertifikate Erzeugen - Siemens SIMATIC S7-1500 Funktionshandbuch

OPC UA-Kommunikation
9.2 Security bei OPC UA
9.2.4

Selbst-signierte Zertifikate erzeugen

Zertifikatsgenerator des Clients verwenden
Viele OPC UA-Client-Applikationen bzw. SDKs sind in eine Beispielanwendung
eingebunden, die es Ihnen erlaubt, aus dieser Applikation heraus Zertifikate für den Client zu
erzeugen.
Die Beschreibung zur Zertifikatserzeugung finden Sie im Allgemeinen im Kontext zur
Beschreibung der OPC UA-Client-Applikation.
Beispiel-Client aus dem Online-Support
Der OPC UA .NET Client für den SIMATIC S7-1500 OPC UA-Server
(https://support.industry.siemens.com/cs/ww/de/view/109737901) erstellt während des
ersten Programmstarts ein selbst-signiertes Softwarezertifikat der Client-Applikation im
Windows Certificate Store. Die Dokumentation zu diesem Beispiel beschreibt die
Vorgehensweise zur Handhabung dieser Zertifikate.
Zertifikatsgenerator des TIA Portals verwenden
Wenn Sie einen OPC UA-Client verwenden, der kein Client-Zertifikat erzeugt, können Sie
selbst-signierte Zertifikate mit STEP 7 erstellen.
Dazu gehen Sie folgendermaßen vor:
1. In den Eigenschaften der CPU, unter "Schutz & Security > Zertifikatsmanager >
Gerätezertifikate" doppelklicken Sie auf "<Neu hinzufügen>"
2. Klicken Sie auf "Hinzufügen".
3. Im Dialog "Neues Zertifikat erzeugen" wählen Sie bei "Verwendungszweck" die Option
"OPC UA-Client".
4. Klicken Sie auf "OK".
Im Feld "Alternativer Antragstellername" (Subject Alternative Name) trägt STEP 7
automatisch die URI für das erstellte Zertifikat ein. Bei der programmtechnischen
Zertifikatserstellung über den .NET-Stack der OPC Foundation heißt das Feld z. B.
"ApplicationUri", bei anderen Tools zur Zertifikatserstellung kann es anders heißen.
Siehe auch
Handling der Client-Zertifikate der S7-1500 CPU (Seite 290)
160
Funktionshandbuch, 11/2019, A5E03735814-AH
Kommunikation