Siemens SIMATIC Ident RF600 Projektierungshandbuch Seite 89

Parameter
Zertifikateprüfung
Zertifikate validieren Bei aktivem Optionskästchen prüft der Reader generell das Zertifikat des
Abgelaufene
Zertifikate
akzeptieren
Keine strikte
Validierung
Anonymen Zugriff
erlauben
Zertifikate-
verwaltung
OPC UA-Server-
Zertifikat erzeugen
Veraltete Security-
Profile
SIMATIC RF600
Projektierungshandbuch, 03/2022, C79000-G8900-C386-09
Beschreibung
Kommunikationspartners. Falls das Partnerzertifikat ungültig oder nicht
vertrauenswürdig ist, wird die Kommunikation abgebrochen.
Der Reader prüft grundsätzlich die Gültigkeitsdauer des Zertifikats des
Kommunikationspartners. Bei aktivem Optionskästchen werden Zertifikat auch
dann akzeptiert und die Kommunikation aufgebaut, wenn der reader-interne
aktuelle Zeitpunkt außerhalb der Gültigkeitsdauer des Partnerzertifikats liegt.
Bei aktivem Optionskästchen lässt der Reader die Kommunikation auch in den
folgenden Fällen zu:
• Wenn die IP-Adresse des Kommunikationspartners nicht mit der IP-Adresse
in dessen Zertifikat identisch ist.
Hinweis: Der OPC UA-Server prüft nicht die IP-Adresse seines
Kommunikationspartners (Client).
• Wenn für die CA des Partnerzertifikats keine Sperrliste auf dem
Kommunikationsmodul hinterlegt ist.
Unabhängig von diesen Ausnahmen müssen für den Aufbau einer Verbindung
mindestens folgende Voraussetzungen erfüllt sein:
• Wenn das Partnerzertifikat nicht vertrauenswürdig ist, muss der Reader
zumindest ein selbstsigniertes Zertifikat des Partners gespeichert haben.
• Wenn das Partnerzertifikat von mehreren CAs (Certification Authorities)
ausgestellt wurde, müssen alle CA Root-Zertifikate im Zertifikatspeicher des
Readers gespeichert sein.
Bei aktivem Optionskästchen erlaubt der Reader anonymen Benutzern den
Zugriff auf die Daten seines OPC UA-Servers.
Anonyme Benutzer müssen beim Verbindungsaufbau keinen
Benutzernamen/Passwort angeben. Ist der anonyme Zugriff nicht erlaubt, muss
ein OPC UA-Client bzw. ein Benutzer eine gültige Benutzername/-Passwort-
Kombination eines Benutzers mit OPC UA-Rechten angeben. Ein Benutzer mit
OPC UA-Rechten kann über das WBM angelegt werden. Das werksseitig
vorinstallierte Benutzerprofil (Benutzername: "admin" Passwort: "admin")
besitzt ebenfalls OPC UA-Rechte.
Es wird empfohlen den anonymen Zugriff zu deaktivieren.
Link in den Menüpunkt "System - Zertifikate", in dem Sie vorhandene
Zertifikate einsehen, neue Zertifikate importieren, sowie
Zertifikatsignierungsanforderungen erstellen und Zertifikat-Dateien und
Zertifikat-Schlüsseldateien auf den Reader übertragen können.
Schaltfläche, um OPC UA-Server-Zertifikat zu erstellen.
Das Server-Zertifikat dient unter anderem zum Ausweisen des OPC UA-Servers
gegenüber einem OPC UA-Client.
Im OPC UA-Server-Zertifikat sind der Applikationsname, das Security-Profil und
die IP-Adresse des Reader hinterlegt. Wird eine dieser Informationen geändert,
muss auch das Server-Zertifikat neu erstellt werden.
Hinweis: Beachten Sie, dass der Vorgang bis zu mehreren Minuten dauern
kann.
Mit diesem Schalter können Sie veraltete und als unsicher eingestufte Security-
Profile einblenden und verwenden. Diese Profile sollten ausschließlich dann
verwendet werden, wenn aus Kompatibilitätsgründen kein anderes Security-
Profil verwendet werden kann.
Konfigurieren über das WBM
6.3 Die Menüpunkte des WBM
89