Inhaltsverzeichnis
Werbung
Projektierung
6.7 Prozess-Zugang
6.7.3.1
OPC UA-Security
OPC UA-Security
Sie können Zertifikat und Schlüssel aus dem globalen Zertifikatsspeicher auswählen oder ein
selbst signiertes Zertifikat anlegen. Nach dem Speichern wird das Zertifikat und der private
Schlüssel automatisch in die passenden Felder eingetragen. Zum Verwalten von Zertifikaten
und Schlüsseln siehe Kapitel Zertifikats-Management (Seite 161).
• Security Policy
Aktivieren Sie in der Tabelle die gewünschte Option.
Die Station unterstützt folgende Optionen der "SecurityPolicy":
– Keine (nicht empfohlen)
– Basic128Rsa15 (nicht empfohlen)
– Basic256 (nicht empfohlen)
– Basic256Sha256 (SecurityPolicy [B])
– Aes128_Sha256_RsaOaep
– Aes256_Sha256_RsaPss
Die ergänzenden Conformance Units (Signing / Encryption) bedeuten:
– Signieren
– Signieren und verschlüsseln
• Vertrauenswürdige Server
– Keine Zertifikatsvalidierung
92
Signierung und 128-Bit-Verschlüsselung
Signierung und 256-Bit-Verschlüsselung
Signierung und 256-Bit-Verschlüsselung (SHA-256)
Signierung und 256-Bit-Verschlüsselung
Signierung und 256-Bit-Verschlüsselung
Die Station erlaubt nur Kommunikation mit signierten Telegrammen.
Die Station erlaubt nur Kommunikation mit signierten und verschlüsselten
Telegrammen.
Über diese Option deaktivieren Sie die Prüfung der Partnerzertifikate.
Bei aktivierter Option lässt der Client Kommunikation generell zu, auch wenn die unten
genannten Kriterien der Zertifikatsvalidierung nicht erfüllt werden oder wenn das
Server-Zertifikat nicht in der Liste der vertrauenswürdigen Server vorhanden ist.
Bei deaktivierter Option prüft die Station die Zertifikate seiner Partner, außer bei
ausgewählter "SecurityPolicy - None".
Zu den Prüfmechanismen siehe Abschnitt "Zertifikatsvalidierung" unten.
Betriebsanleitung, 12/2022, C79000-G8900-C503-09
SIMATIC CC7
Werbung
Inhaltsverzeichnis
