Beispiele Zum Verwalten Von Zertifikaten; Secure Open User Communication Zwischen Zwei S7-1500 Cpus - Siemens SIMATIC ET 200AL Systemhandbuch

3.6.5

Beispiele zum Verwalten von Zertifikaten

Wie in den vorangegangenen Abschnitten erläutert, sind Zertifikate für jede Art von Secure
Communication erforderlich. Im Folgenden wird beispielhaft gezeigt, wie Sie mit STEP 7 die
Zertifikate handhaben, damit die Voraussetzungen für Secure Open User Communication
gegeben sind.
Dabei wird im Folgenden unterschieden, um welche Geräte es sich bei den beteiligten
Kommunikationspartnern handelt. Die jeweiligen Schritte zum Versorgen der
Kommunikationsteilnehmer mit den benötigten Zertifikaten sind jeweils beschrieben.
Vorausgesetzt wird immer eine S7-1500 CPU bzw. ein S7-1500 Software Controller ab
Firmware Version 2.0.
Allgemein gilt:
Während des Aufbaus einer sicheren Verbindung ("Handshake") übermitteln die
Kommunikationspartner in der Regel nur ihre End-Entity-Zertifikate (Gerätezertifikate).
Daher müssen sich die zur Prüfung des übermittelten Gerätezertifikats notwendigen
CA-Zertifikate im Zertifikatsspeicher des jeweiligen Kommunikationspartners befinden.

Secure Open User Communication zwischen zwei S7-1500 CPUs

Zwei S7-1500-CPUs PLC_1 und PLC_2 sollen miteinander Daten austauschen über Secure
Open User Communication.
Die erforderlichen Gerätezertifikate erzeugen Sie mit STEP 7 und weisen Sie den CPUs zu
wie im Folgenden beschrieben.
Es werden STEP 7-Projekt-Zertifizierungsstellen (CA des Projekts) verwendet, um die
Gerätezertifikate zu signieren.
Die Zertifikate sind im Anwenderprogramm (Kommunikationsanweisung TCON in
Verbindung mit dem zugehörigen Systemdatentyp, z. B. TCON_IPV4_SEC) über ihre
Zertifikats-ID zu referenzieren. Die Zertifikats-ID vergibt STEP 7 automatisch beim Erzeugen
oder beim Anlegen von Zertifikaten.
Kommunikation
Funktionshandbuch, 11/2019, A5E03735814-AH
Kommunikationsdienste
3.6 Secure Communication
49