Siemens SIMATIC S7-1500 Funktionshandbuch Seite 52

Selbstsignierte Zertifikate statt CA-Zertifikate verwenden
Beim Anlegen von Gerätezertifikaten können Sie die Option "Selbstsigniert" wählen.
Selbstsignierte Zertifikate können Sie erstellen, ohne für die globalen Security-Einstellungen
angemeldet zu sein. Diese Vorgehensweise wird nicht empfohlen, da die so erstellten
Zertifikate nicht im globalen Zertifikatsspeicher vorhanden sind und daher nicht direkt einer
Partner-CPU zugewiesen werden können.
Wie oben beschrieben sollten Sie sorgfältig den Namen des Zertifikatsinhabers wählen, um
das richtige Zertifikat zweifelsfrei einem Gerät zuordnen zu können.
Für selbstsignierte Zertifikate ist keine Prüfung mit den CA-Zertifikaten des STEP 7-Projekts
möglich. Um selbstsignierte Zertifikate prüfen zu können, müssen Sie für jede CPU das
selbstsignierte Zertifikat des Kommunikationspartners in die Liste der vertrauenswürdigen
Partnergeräte aufnehmen. Dazu müssen Sie die Option "Globale Security-Einstellungen für
den Zertifikatsmanager verwenden" aktiviert haben und in den globalen Security-
Einstellungen als Benutzer angemeldet sein.
Um das selbstsignierte Zertifikat vom Kommunikationspartner der CPU hinzuzufügen, gehen
sie folgendermaßen vor:
1. Markieren Sie PLC_1 und navigieren Sie zur Tabelle "Zertifikate von Partnergeräten" im
Bereich "Schutz & Security".
2. Klicken Sie in eine leere Zeile der Spalte "Zertifikatsinhaber", um die Klappliste zum
Hinzufügen oder Auswählen von Zertifikaten zu öffnen.
3. Wählen Sie aus der Klappliste das selbstsignierte Zertifikat des Kommunikationspartners
und bestätigen Sie die Auswahl.
Im nächsten Schritt müssen Sie die Anwenderprogramme für den Datenaustausch erstellen
und die Konfigurationen zusammen mit dem Programm laden.
Kommunikation
Funktionshandbuch, 11/2019, A5E03735814-AH
Kommunikationsdienste
3.6 Secure Communication
51