dl-breadcrumbs__homedl-breadcrumb-item__separatorKonfiguration und Programmierungdl-breadcrumb-item__separator...dl-breadcrumb-item__separatorTechnische Schnittstellen und Werkzeugedl-breadcrumb-item__separatorCODESYS Security Agentdl-breadcrumb-item__separatorMit dem Gerät über ein Steuerungszertifikat verschlüsselt kommunizieren
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
Mit dem Gerät über ein Steuerungszertifikat verschlüsselt kommunizierendl-permalink__symbolPermanentlink

Voraussetzung: Eine digitale Signatur für Zertifikatsaustausch ist konfiguriert. Sehen Sie hierzu in der CODESYS-Hilfe: "Verschlüsseln und Signieren mit Zertifikaten".

Wir nehmen an, dass noch kein Zertifikat auf der Steuerung vorliegt, das für die verschlüsselte Kommunikation vorgesehen ist. Mit den folgenden Schritten erzeugen Sie ein solches Zertifikat und verschlüsseln die Kommunikation:

  1. Konfigurieren Sie den aktiven Pfad zum Steuerungsgerät.

  2. Öffnen Sie die Ansicht „Security-Screen“ über einen Doppelklick auf das Symbol _cds_icon_cyber_screen_grey in der Statusleiste, oder über den Menübefehl Ansicht  Security-Screen. Wählen Sie die Registerkarte „Geräte“.

  3. Klicken Sie die Schaltfläche _cds_icon_update, um die Liste der verfügbaren Geräte und ihrer Zertifikatsspeicher zu aktualisieren.

  4. Selektieren Sie links den betreffenden Geräteeintrag.

    Rechts gibt es beim Anwendungsfall „Verschlüsselte Kommunikation“ noch keinen Lizenzeintrag.

  5. Selektieren Sie rechts „Verschlüsselte Kommunikation“ und klicken Sie auf die Schaltfläche _csa_icon_create_certificate, um ein neues Zertifikat auf dem Gerät zu erzeugen. Bestätigen Sie im Dialog „Zertifikatseinstellungen“ die vorgegebenen Einstellungen für „Schlüssellänge“ und „Gültigkeitsdauer“ mit „OK“.

    Das Zertifikat wird erzeugt und mit seinen Eigenschaften in der Tabelle angezeigt. Das Symbol vor „Verschlüsselte Kommunikation“ erscheint jetzt so: _csa_icon_create_certificate. Das Feld in der Spalte "Gültig bis" ist grün hinterlegt, weil die Restlaufzeit noch mindestens zwei Drittel der Gültigkeitsdauer beträgt.

  6. In diesem Schritt aktivieren Sie die verschlüsselte Kommunikation mit der Steuerung:

    Öffnen Sie die Ansicht „Security-Screen“ von CODESYS, Registerkarte „Benutzer“. Aktivieren Sie im Bereich „Security-Level“ die Option „Verschlüsselte Kommunikation erzwingen“.

    Die Kommunikation mit allen Steuerungen ist ab jetzt nur noch möglich, solange das Zertifikat auf der Steuerung gültig ist und Sie einen Schlüssel dafür haben.

    In der Registerkarte „Kommunikation“ des Geräteeditors der Steuerung wird die Verbindungslinie zwischen Programmiersystem, Gateway und Steuerung gelb dargestellt.

    Alternativ zu der gerade beschriebenen Option „Verschlüsselte Kommunikation erzwingen“, die für alle Steuerungsgeräte gilt, können Sie auch gezielt nur die Kommunikation mit einer bestimmten Steuerung verschlüsseln. Öffnen Sie hierzu im Geräteeditor der Steuerung die Registerkarte „Kommunikation“. Wählen Sie in der Auswahlliste „Gerät“ den Befehl „Verschlüsselte Kommunikation“.

  7. Loggen Sie sich nun auf die Steuerung ein.

    Es erscheint ein Dialog mit der Meldung, dass das Zertifikat der Steuerung nicht von einer vertrauenswürdigen Stelle signiert ist. Zusätzlich zeigt der Dialog die Informationen zum Zertifikat an und fragt, ob es als vertrauenswürdiges Zertifikat in den lokalen Store in den Ordner "Controller Certificates" installiert werden soll.

  8. Bestätigen Sie den Dialog.

    Das Zertifikat wird in den lokalen Store installiert und das Einloggen auf die Steuerung erfolgt.

    Zukünftig wird die Kommunikation mit der Steuerung automatisch mit diesem Steuerungszertifikat verschlüsselt.

    Hinweis: Beim Einloggen auf die Steuerung wird das Ablaufdatum des aktuell verwendeten Zertifikats geprüft. Sie erhalten eine Warnung, wenn die Restlaufzeit nur noch ein Drittel oder weniger beträgt. Sie können dann das Zertifikat rechtzeitig im Security Screen erneuern.