8. Klicken Sie auf die Schaltfläche "Öffnen", um das Zertifikat zu importieren.
Das Zertifikat des Clients ist nun im globalen Zertifikatsmanager enthalten.
Merken Sie sich die ID des gerade importierten Client-Zertifikats.
9. Klicken Sie nun in den Eigenschaften der CPU, die als Server dient, auf das Register
"Allgemein".
10.Klicken Sie auf den Bereich "OPC UA > Server > Security > Secure Channel".
11.Scrollen Sie im Dialog "Secure Channel" nach unten zum Abschnitt "Vertrauenswürdige
Clients".
12.Doppelklicken Sie in der Tabelle auf die leere Zeile mit "<neu hinzufügen>". In der Zeile
wird eine Schaltfläche mit drei Punkten angezeigt.
13.Klicken Sie auf diese Schaltfläche.
14.Wählen Sie das Client-Zertifikat aus, das Sie importiert haben.
15.Klicken Sie auf die Schaltfläche mit dem grünen Häkchen.
16.Übersetzen Sie das Projekt.
17.Laden Sie die Konfiguration in die S7-1500 CPU.
Ergebnis:
Der Server vertraut nun dem Client. Wenn außerdem das Server-Zertifikat als
vertrauenswürdig gilt, dann können Server und Client eine gesicherte Verbindung aufbauen.
Client-Zertifikate automatisch akzeptieren
Wenn Sie die Option "Client-Zertifikate zur Laufzeit automatisch akzeptieren" aktivieren
(unterhalb der Liste "Vertrauenswürdige Clients"), dann akzeptiert der Server alle Client-
Zertifikate.
ACHTUNG
Einstellung nach der Inbetriebnahme
Um Sicherheitsrisiken zu vermeiden, deaktivieren Sie die Option "Client-Zertifikate zur
Laufzeit automatisch akzeptieren" wieder nach der Inbetriebnahme.
Kommunikation
Funktionshandbuch, 11/2019, A5E03735814-AH
OPC UA-Kommunikation
9.3 S7-1500 CPU als OPC UA-Server nutzen
197