Siemens SIMATIC S7-1500 Funktionshandbuch Seite 49

Kommunikationsdienste
3.6 Secure Communication
Mit einem Doppelklick auf die Zeile "Zertifikatsmanager" erhalten Sie Zugang zu allen
Zertifikaten im Projekt, aufgeteilt in die Register "CA" (Zertifizierungsstellen),
"Gerätezertifikate" und "Vertrauenswürdige Zertifikate und Stammzertifizierungsstellen".
Private Schlüssel
STEP 7 erzeugt private Schlüssel beim Erzeugen von Gerätezertifikaten bzw. Server-
Zertifikaten (End-Entity-Zertifikate). Wo der private Schlüssel verschlüsselt gespeichert wird,
hängt von der Verwendung der globalen Security-Einstellungen für den Zertifikatsmanager
ab:
● Wenn Sie die globalen Security-Einstellungen verwenden, dann wird der private
Schlüssel im globalen (projektweiten) Zertifikatsspeicher verschlüsselt gespeichert.
● Wenn Sie die globalen Security-Einstellungen nicht verwenden, dann wird der private
Schlüssel im lokalen (CPU-spezifischen) Zertifikatsspeicher verschlüsselt gespeichert.
Angezeigt wird das Vorhandensein des privaten Schlüssels, der z. B. für die
Entschlüsselung von Daten notwendig ist, in der Spalte "Privater Schlüssel" im Register
"Gerätezertifikate" des Zertifikatsmanagers in den globalen Security-Einstellungen.
Beim Laden der Hardware-Konfiguration wird das Gerätezertifikat, der öffentliche Schlüssel
sowie der private Schlüssel in die CPU geladen.
ACHTUNG
Die Option "Globale Security-Einstellungen für den Zertifikatsmanager verwenden"
beeinflusst die bisher verwendeten privaten Schlüssel: Wenn Sie bereits Zertifikate erstellt
haben ohne Verwendung des Zertifikatsmanagers in den globalen Security-Einstellungen
und dann die Option zur Verwendung des Zertifikatsmanagers umstellen, dann gehen die
privaten Schlüssel verloren und die Zertifikats-ID kann sich ändern! Eine Warnung macht
Sie auf diesen Sachverhalt aufmerksam. Legen Sie daher zu Beginn der Projektierung fest,
welche Option zum Zertifikatsmanagement erforderlich ist.
48
Funktionshandbuch, 11/2019, A5E03735814-AH
Kommunikation