dl-breadcrumbs__homedl-breadcrumb-item__separatorKonfiguration und Programmierungdl-breadcrumb-item__separatorProgrammieren mit CODESYSdl-breadcrumb-item__separator...dl-breadcrumb-item__separatorCODESYS Development Systemdl-breadcrumb-item__separatorSecuritydl-breadcrumb-item__separatorWas tun, wenn...dl-breadcrumb-item__separatorCA-signierte Zertifikate gewünscht (PLC-Shell)
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
CA-signierte Zertifikate gewünscht (PLC-Shell)dl-permalink__symbolPermanentlink

Die Verwendung von CA-signierten Zertifikaten wird in CODESYS noch nicht komfortabel unterstützt. Dennoch können Sie diese Art Zertifikate anfordern und verwenden. Über die Registerkarte „PLC-Shell“ des Geräteeditors exportieren Sie die nötigen csr-Dateien ins Dateisystem und importieren von dort die von der Zertifizierungsstelle gelieferten cer-Dateien.

CA-signierte Zertifikate anfordern und bereitstellen

Sie sind mit der Steuerung verbunden.

  1. Zuerst erzeugen Sie Anfragen für die Zertifikatssignierung (CSR = Certificate Signing Request) aller Serverzertifikate.

    Dazu wählen Sie die Registerkarte „SPS-Shell“ der Steuerung und geben Sie in die Eingabezeile den Befehl ‎cert-createcsr‎ ein.

  2. Wählen Sie die Registerkarte „Log“ und klicken Sie auf die Aktualisierungsschaltfläche _cds_icon_update.

    In den Logeinträgen sehen Sie, dass die CSR-Dateien erzeugt wurden.

  3. Wählen Sie die Registerkarte „Dateien“ und öffnen Sie im rechten Dialogteil „Laufzeit“ den Dateipfad ‎cert/export‎.

    Der Ordner ‎export‎ enthält die erzeugten CSR-Dateien, zum Beispiel ‎0_CmpsecureChannl.csr, 1_CmpApp.csr, 2_CmpWebServer.csr‎

  4. Wählen Sie im linken Dialogteil „Host“ einen Dateipfad aus, wo Sie die CSR-Dateien einfügen wollen, markieren Sie im rechten Dialogteil die CSR-Dateien und klicken Sie auf _cds_button_double_arrow_left.

    Die CSR-Dateien werden in den gewünschten Ordner kopiert.

  5. Sie können diese Anfragen für Zertifikatssignierung von einer Zertifizierungsstelle (Certificate Authority = CA) signieren lassen und Sie erhalten somit von der Zertifizierungsstelle signierte Zertifikate.

  6. In den folgenden Schritten importieren Sie diese signierten Severzertifikate auf Ihre Steuerung.

    HINWEIS

    HINWEIS
    HINWEIS
    HINWEIS

    HINWEIS

    HINWEIS

    Achtung: Selbstsignierte Zertifikate der Server müssen vor dem Import der CA-signierten Zertifikate gelöscht werden.

  7. Wählen Sie im rechten Dialogteil „Laufzeit “ den „Pfad“ ‎cert/import‎.

  8. Wählen Sie im linken Dialogteil „Host“ den Pfad im Dateisystem, wo Sie die signierten Zertifikate abgelegt haben und selektieren Sie die Zertifikate.

  9. Klicken Sie auf _cds_button_double_arrow_right.

    Die Zertifikate werden in den Ordner ‎cert/import‎ kopiert.

  10. Wählen Sie nun die Registerkarte „SPS-Shell“.

  11. Geben Sie in die Eingabezeile der Registerkarte den Befehl ‎cert-import own <file name of the certificate.cer>‎ ein und drücken Sie die[Eingabetaste].

    Den Laufzeitsystem-Servern stehen die signierten Zertifikate zur Verfügung.