Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Kommunikationssystem
  5. SIMATIC s7-1500
  6. Funktionshandbuch

Siemens SIMATIC S7-1500 Funktionshandbuch Seite 164

Vorschau ausblenden Andere Handbücher für SIMATIC S7-1500:
Inhaltsverzeichnis

Werbung

Verwendung des CSR
Sie können einen CSR auf zwei Arten verwenden:
● Sie senden den CSR an eine Zertifizierungsstelle (CA): Beachten Sie dabei die Hinweise
der jeweiligen Zertifizierungsstelle. Die Zertifizierungsstelle (CA) überprüft Ihre Angaben
und Identität (Authentifizierung) und signiert das Zertifikat mit dem privaten Schlüssel der
Zertifizierungsstelle. Sie erhalten das signierte X.509-Zertifikat und verwenden dieses
Zertifikat zum Beispiel für OPC UA, HTTPS oder Secure OUC (secure open user
communication). Ihre Kommunikationspartner überprüfen durch den öffentlichen
Schlüssel der Zertifizierungsstelle, ob Ihr Zertifikat wirklich von dieser Stelle
herausgegeben und signiert wurde (d. h. die Zertifizierungsstelle Ihre Angaben im
Zertifikat bestätigt hat).
● Sie signieren den CSR selbst: Dazu verwenden Sie Ihren privaten Schlüssel. Diese
Möglichkeit zeigt der nächste Schritt.
Zertifikat selber signieren
Damit Sie Ihr Zertifikat (Self-Signed Certificate) selber erzeugen und signieren können,
geben Sie den folgenden Befehl ein: "x509 -req -days 365 -in myRequest.csr -signkey
myKey.key -out myCertificate.crt".
Das folgende Bild zeigt die Kommandozeile mit dem Befehl und der Ausgabe von OpenSSL:
Der Befehl erzeugt ein X.509-Zertifikat mit den Attributen, die Sie mit dem CSR (im Beispiel
"myRequest.csr") übergeben, z. B. mit einer Gültigkeit von einem Jahr (-days 365).
Außerdem signiert der Befehl das Zertifikat mit Ihrem privaten Schlüssel (im Beispiel
"myKey.key"). Ihre Kommunikationspartner können durch Ihren öffentlichen Schlüssel (in
Ihrem Zertifikat enthalten) überprüfen, dass Sie im Besitz des zu diesem öffentlichen
Schlüssel gehörenden privaten Schlüssels sind. Damit ist auch ausgeschlossen, dass Ihr
öffentlicher Schlüssel von einem Angreifer missbräuchlich verwendet wurde.
Bei Self-Signed Zertifikaten bestätigen Sie selbst, dass Ihre Angaben in Ihrem Zertifikat
richtig sind. Es gibt keine unabhängige Stelle, die Ihre Angaben überprüft.
Siehe auch
Handling der Client-Zertifikate der S7-1500 CPU (Seite 290)
Kommunikation
Funktionshandbuch, 11/2019, A5E03735814-AH
OPC UA-Kommunikation
9.2 Security bei OPC UA
163

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC S7-1500

Verwandte Produkte für Siemens SIMATIC S7-1500

Diese Anleitung auch für:

Simatic et 200mpSimatic et 200spSimatic et 200alSimatic et 200pro

Inhaltsverzeichnis