Unterstützte Tls-Version - Siemens SIMATIC S7 Serie Systemhandbuch

Kommunikation
11.5 PROFINET
Byte Parameter und Datentyp
274 bis 275 ExtTLSCapabilities
276 bis 279 TLSServerCertRef
280 bis 283 TLSClientCertRef
Unterstützte TLS-Version
TLS steht für die Sicherheit der Transportschicht (Transport Layer Security) in der
Anwendungsschicht der Datenkommunikation. TLS erhöht die Sicherheit und den Datenschutz
in der Kommunikation zwischen der S7‑1200 CPU und anderen Geräten. Die TLS-Version ist
abhängig von der Firmware-Version der S7‑1200 CPU und von der Version der CPU in der
Gerätekonfiguration Ihres STEP 7-Projekts. Um die CPU-Version in Ihrem STEP 7-Projekt zu
finden, gehen Sie folgendermaßen vor:
1. Klicken Sie in der Gerätekonfiguration auf die CPU.
2. Sehen Sie sich im Inspektorfenster im Register "Eigenschaften" den Abschnitt "Allgemein" an.
3. Die Firmware-Version wird im Abschnitt zu den Kataloginformationen angezeigt.
Um die höchste Version von TLS zu verwenden, konfigurieren Sie für die CPU-Version in STEP 7
die tatsächliche Firmware-Version Ihrer CPU. Der Partner der Open User Communication kann
dann die höchste unterstützte TLS-Version für maximale Sicherheit verwenden.
Tabelle 11-17 Unterstützte TLS-Version basierend auf der Firmware-Version von CPU und STEP 7-Projekt
Im STEP 7-Projekt konfigurierte Firmware-Version:
V4.5
V4.4
V4.3
630
Beschreibung
WORD
• Bit 0: Nur für die Client-Seite. Ein gesetztes Bit bedeutet,
dass der Client den alternativen Namen des Zertifikatauss‐
tellers (Subject Alternate Name) im Zertifikat X.509-V3
des Servers validiert, um die Identität des Servers zu prü‐
fen. Die Zertifikate werden geprüft, wenn die Verbindung
hergestellt ist.
• Bit 1 bis 15: reserviert für künftige Upgrades
UDINT
• Serverseitig: ID des eigenen Zertifikats X.509-V3
• Clientseitig: ID des X.509-V3-Zertifikats (üblicherweise
ein CA-Zertifikat), das vom TLS-Client verwendet wird, um
die Authentifizierung des TLS-Servers zu authentifizieren.
Wenn dieser Parameter "0" ist, verwendet der TLS-Client
alle derzeit in den Client-Zertifikatspeicher geladenen
(CA)-Zertifikate, um die Authentifizierung des Servers zu
validieren.
UDINT
• Clientseitig: ID des eigenen Zertifikats X.509-V3
• Serverseitig: ID des Zertifikats X.509-V3 (oder eine Gruppe
von X.509-V3-Zertifikaten), die vom TLS-Server zur Vali‐
dierung der TLS-Client-Authentifizierung verwendet wird.
Wenn dieser Parameter 0 ist, verwendet der TLS-Server
alle derzeit in den Server-Zertifikatspeicher geladenen
(CA)-Zertifikate, um die Authentifizierung des Clients zu
validieren.
TLS 1.2, TLS 1.3
TLS 1.2
TLS 1.2
Unterstützte TLS-Version
S7-1200 Automatisierungssystem
Systemhandbuch, V4.5 05/2021, A5E02486681-AO