dl-breadcrumbs__homedl-breadcrumb-item__separatorKonfiguration und Programmierungdl-breadcrumb-item__separator...dl-breadcrumb-item__separatorTechnische Schnittstellen und Werkzeugedl-breadcrumb-item__separatorCODESYS Security Agentdl-breadcrumb-item__separatorBootapplikation, Download und Online-Change mit Zertifikat verschlüsseln
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
Bootapplikation, Download und Online-Change mit Zertifikat verschlüsselndl-permalink__symbolPermanentlink

Ziel: Sie wollen Bootapplikation, Download und Online-Change mit einem Zertifikat verschlüsseln, um sicherzustellen, dass die Applikation auf der Steuerung nicht beliebig ausgetauscht werden kann. Dazu müssen Sie von der Steuerung ein entsprechendes Zertifikat des Typs "Verschlüsselte Applikation" laden und in den "Windows Certificate Store" Ihres Computers installieren. Dieses Zertifikat wird für alle Entwicklungsumgebungen benötigt, die an der Applikation auf der Steuerung Änderungen vornehmen sollen. Wenn beispielsweise von einem anderen Computer aus ein Download für diese Applikation gemacht werden soll, so muss das Zertifikat auch auf diesem Computer vorhanden sein.

Siehe auch

Bootapplikation, Download und Online-Change mit Hilfe des Verschlüsselungsassistenten verschlüsseln

Voraussetzung: Der aktive Pfad zur Steuerung ist konfiguriert.

  1. Öffnen Sie den Dialog „Eigenschaften“ der Applikation.

  2. Wählen Sie die Registerkarte „Verschlüsselung“. Stellen Sie als „ Verschlüsselungstechnik“ die „Verschlüsselung mit Zertifikaten“ ein.

    Im Feld „Zertifikate“ ist die Schaltfläche „Verschlüsselungsassistent“ verfügbar.

  3. Klicken Sie die Schaltfläche „Verschlüsselungsassistent“.

    Der Dialog „Verschlüsselungsassistent“ öffnet sich. Der Status ist ‎Nicht verbunden‎, unter „Details“ steht ‎Bereit‎.

  4. Klicken Sie auf die Schaltfläche „Start“.

    Der Assistent sucht auf der Steuerung nach geeigneten Zertifikaten. Wenn nötig, erstellt die Steuerung ein neues Zertifikat, das in den Certificate Store Ihres Computers geladen wird.

    HINWEIS: Sie akzeptieren ein auf diese Weise erhaltenes Zertifikat automatisch als vertrauenswürdig!

    Wenn bereits ein Zertifikat für Applikationsverschlüsselung auf der Steuerung liegt, wird dieses verwendet.

    Wenn auf der Steuerung ein neues Zertifikat für Ihr CODESYS erstellt werden muss, öffnet sich zunächst der Dialog „Zertifikatseinstellungen“ zur Konfiguration der Schlüssellänge für den privaten Schlüssel und der Gültigkeitsdauer.

  5. Bestätigen oder ändern Sie gegebenenfalls die vorgeschlagenen Werte für Schlüssellänge und Ablaufdatum im Dialog „Zertifikatseinstellungen“ mit „OK“.

    CODESYS speichert die Werte in den CODESYS-Optionen als Voreinstellung für die nächste solche Zertifikationskonfiguration.

    Im Feld „Details“ des Assistenten sehen Sie eine Beschreibung der durchgeführten Aktionen und den Daumenabdruck des neu erstellten Zertifikats.

  6. Wenn der Status „Assistent beendet“ erreicht ist, schließen Sie den Assistenten.

    Das neue Zertifikat ist im Feld „Zertifikate“ des Eigenschaftendialogs eingetragen. Im „Certificate Store“ liegt es unter „Controller Certificates“. In der Ansicht „Security-Screen“, Registerkarte „Geräte“ erscheint das Zertifikat im rechten Fenster mit der Information „Verschlüsselte Applikation“.

  7. Bestätigen Sie den Dialog „Eigenschaften“ der Applikation.

  8. Öffnen Sie die Ansicht „Security-Screen“.

    Das Zertifikat wird in der Registerkarte „Projekt“ im Bereich „Verschlüsselung von Bootapplikation, Download und Online-Change“ mit der Information „Verschlüsselte Applikation“ angezeigt.

    Bootapplikation, Download und Online-Change sind damit verschlüsselt und nur möglich, solange das dafür konfigurierte Zertifikat und die Signatur gültig sind.

Siehe auch

Bootapplikation, Download und Online-Change ohne Verschlüsselungsassistenten verschlüsseln

Voraussetzung: Der aktive Pfad zur Steuerung ist konfiguriert. Es gibt noch kein für die Verschlüsselung geeignetes und gültiges Zertifikat auf der Steuerung.

  1. Öffnen Sie die Ansicht „Security-Screen“ über das Symbol _cds_icon_cyber_screen_grey in der Statusleiste oder den Menübefehl Ansicht  Security-Screen. Öffnen Sie die Registerkarte „Geräte“.

  2. Klicken Sie die Schaltfläche _cds_icon_synchronization „Liste der verfügbaren Geräte und ihrer Zertifikatsspeicher aktualisieren“.

  3. Selektieren Sie links den Geräteeintrag.

  4. Selektieren Sie rechts „Verschlüsselte Applikation“ und klicken Sie die Schaltfläche „Neues Zertifikat auf dem Gerät erzeugen“.

    Das Zertifikat wird erzeugt und erscheint dann mit dem Symbol _cds_icon_cert_private_key in der Tabelle.

  5. Doppelklicken Sie den Zertifikatseintrag.

    Der Windows-Standarddialog „Zertifikat“ öffnet sich.

  6. Klicken in der Registerkarte „Allgemein“ auf die Schaltfläche „Zertifikat installieren“.

    Der „Zertifikatimport-Assistent“ startet.

  7. Wählen Sie im Dialog „Zertifikatspeicher“ die Option „Alle Zertifikate in folgendem Speicher speichern“ und wählen Sie als „Zertifikatspeicher“ den Ordner „Controller Certificates“ aus.

    Das Steuerungszertifikat wird im Windows Certificate Store in den Ordner „Controller Certificates“ importiert und steht nun zur Verschlüsselung von Download, Online-Change und Bootapplikation zur Verfügung.

  8. Öffnen Sie die Registerkarte „Projekt“ und doppelklicken Sie im Bereich „Verschlüsselung von Bootapplikation, Download und Online-Change“ den Applikationseintrag.

    Der Dialog „Eigenschaften“ der Applikation öffnet sich.

  9. Wählen Sie die Registerkarte „Verschlüsselung“ und wählen Sie als „ Verschlüsselungstechnik“ die „Verschlüsselung mit Zertifikaten“. Klicken Sie dann auf _cds_icon_cert_store_open. Hinweis: Wenn im „Security-Screen“ die Option „Verschlüsselung von Downloads, Online-Changes und Bootapplikationen erzwingen“ aktiviert ist, ist „Verschlüsselung mit Zertifikaten“ bereits voreingestellt.

  10. Wählen Sie im Dialog „Zertifikatsauswahl“ aus dem Ordner „Controller Certificates“ das entsprechende Zertifikat aus und klicken Sie auf _cds_icon_arrow_up.

  11. Bestätigen Sie den Dialog mit „OK“.

    Das Zertifikat wird im Eigenschaftendialog angezeigt.

  12. Wie oben bei der Verwendung des Assistenten, Schritte 7 und 8.

Verschlüsselung von Bootapplikationen, Downloads und Online-Changes erzwingen

  1. Öffnen Sie im „Security-Screen“ die Registerkarte „Benutzer“. Aktivieren Sie im Bereich „Security-Level“ die Option „Verschlüsselung von Downloads, Online-Changes und Bootapplikationen erzwingen“.

    Nur mit einem gültigen Zertifikat ist ein Ändern der Applikation auf der Steuerung möglich.

Siehe auch

  • CODESYS-Hilfe: "Security-Screen".