Siemens SIMATIC S7-1500 Funktionshandbuch Seite 163

OPC UA-Kommunikation
9.2 Security bei OPC UA
7. Generieren Sie einen privaten Schlüssel. Speichern Sie den Schlüssel in die Datei
"myKey.key". Der Schlüssel ist in diesem Beispiel 1024 Bit lang; für eine erhöhte
Sicherheit von RSA verwenden Sie in der Praxis 2048 Bit! Geben Sie den folgenden
Befehl ein: "genrsa -out myKey.key 2048" ("genrsa -out myKey.key 1024" im Beispiel).
Das folgende Bild zeigt die Kommandozeile mit dem Befehl und der Ausgabe von
OpenSSL:
8. Erzeugen Sie einen CSR (Certificate Signing Request), eine Aufforderung, ein Zertifikat
zu signieren. Dazu geben Sie den folgenden Befehl ein: "req -new -key myKey.key -out
myRequest.csr". Während der Ausführung dieses Befehls fragt OpenSSL Sie nach
Angaben zu Ihrem Zertifikat:
– Country Name: z. B. "DE", für Deutschland, "FR" für Frankreich
– State or Province Name: z. B. "Bayern".
– Location Name: z. B. "Augsburg".
– Organisation Name: Tragen Sie den Namen Ihres Unternehmens ein.
– Organisational Unit Name: z. B. "IT"
– Common Name: z. B. "OPC UA Client der Maschine A"
– Email Address:
Hinweis
Hinweis für S7-1500 CPU als Server mit Firmware-Version V2.5
Im Feld "Alternativer Antragstellername" (Subject Alternative Name) des erstellten Zertifikats
muss bei S7-1500 CPUs Version V2.5 (nur bei dieser Version) die IP-Adresse des Client-
Programms hinterlegt sein, sonst akzeptiert die CPU das Zertifikat nicht.
Ihre Angaben werden in das Zertifikat eingefügt. Das folgende Bild zeigt die Kommandozeile
mit dem Befehl und der Ausgabe von OpenSSL:
Der Befehl legt im Verzeichnis C:\demo eine Datei an, die den Certificate Signing Request
(CSR) enthält, im Beispiel "myRequest.csr".
162
Funktionshandbuch, 11/2019, A5E03735814-AH
Kommunikation