dl-breadcrumbs__homedl-breadcrumb-item__separator配置和编程dl-breadcrumb-item__separator...dl-breadcrumb-item__separator工程界面和工具dl-breadcrumb-item__separatorCODESYS Security Agentdl-breadcrumb-item__separator对启动应用程序、下载和在线更改进行加密
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
对启动应用程序、下载和在线更改进行加密dl-permalink__symbolPermalink

加密和签名应用程序

可以对应用程序进行加密和签名,以保护 PLC 中正在运行的应用程序和已配置的项目。如何设置用户管理、通信和启动应用程序以防止未经授权的访问,请参阅‎⮫ 应用说明

目标您希望使用证书对启动应用程序、下载和在线更改进行加密,以确保控制器上的应用程序不会被随意交换。为此,您需要从控制器下载 "加密应用程序 "类型的相应证书,并将其安装到计算机的 "Windows 证书存储区"。所有需要更改控制器上应用程序的开发环境都需要此证书。例如,如果必须从另一台计算机下载该应用程序,那么该计算机上也必须存在证书。

另见

使用加密向导对启动程序、下载和在线更改进行加密

要求:通往控制器的活动路径已配置。

  1. 打开应用程序的“Properties” 对话框。

  2. 单击“Encryption” 选项卡。将“ 加密技术” 设置为“使用证书加密”

    “证书” 字段中有“加密向导” 按钮。

  3. 单击“Encryption Wizard” 按钮。

    “Encryption Wizard” 对话框将打开。状态为‎Not connected‎ ,在“详情” 下为‎Ready‎

  4. 单击“开始” 按钮。

    向导会在控制器上搜索合适的证书。如有必要,控制器会创建一个新证书,并在计算机的证书存储区注册。

    注意:以这种方式获得的证书会自动被视为可信。

    如果控制器上已有用于应用程序加密的证书,则使用该证书。

    如果必须在控制器上为CODESYS 创建新证书,则会打开“证书设置” 对话框,用于配置私钥的密钥长度和有效期。

  5. “Certificate Settings” 对话框中,单击“OK” 确认密钥长度和有效期的默认值或编辑值。

    CODESYSCODESYS 选项中的值保存为下一个此类证书配置的默认值。

    在向导的“Details” 中,你可以看到已执行操作的说明和最近创建的证书的缩略图。

  6. 当状态达到“向导完成” 时,关闭向导。

    新证书将在属性对话框的“Certificates” 字段中列出。在“Certificate Store” 中,它列在“Controller Certificates” 下。在“安全屏幕” 视图中,在“设备” 选项卡上,证书与“加密应用程序” 信息一起显示在右侧窗口中。

  7. 确认应用程序的“Properties” 对话框。

  8. 打开“安全屏幕” 视图。

    “Project” 标签页,在“Encryption of boot application, download and online change” 组中,证书与“Encrypted Application” 信息一起显示。

    因此,启动应用程序、下载和在线更改都是加密的,只有在配置的证书和签名有效的情况下才可进行。

另见

无需加密向导即可对启动程序、下载和在线更改进行加密

要求:通往控制器的活动路径已配置。控制器上仍然没有适合加密且有效的证书。

  1. 双击状态栏中的_cds_icon_cyber_screen_grey 符号或单击查看  安全屏幕,打开“安全屏幕” 视图。打开“Devices” 选项卡。

  2. 单击_cds_icon_synchronization “刷新可用设备及其证书存储列表” 按钮。

  3. 选择左侧列出的设备。

  4. 选择“右侧的加密应用程序” ,然后单击“在设备上创建新证书” 按钮。

    将默认密钥长度改为 4096。否则会出现错误,只能在 PLC 的日志中看到。

    证书已创建,并以_cds_icon_cert_private_key 符号列于表中。

  5. 双击证书条目。

    Windows“Certificate” 默认对话框将打开。

  6. 单击“General” 标签页上的“Install certificate” 按钮。

    “证书导入向导” 将打开。

  7. “Certificate Store” 对话框中,选择“将所有证书放入以下存储区” 选项,并为“Certificate Store”选择“Controller Certificates” 文件夹。

    控制器证书被导入“Controller Certificates” 目录,可立即用于对下载、在线更改和启动应用程序进行加密。

  8. 打开“Project” 选项卡,双击“Encryption of boot application, download and online change” 组中的应用程序条目。

    应用程序的“Properties” 对话框将打开。

  9. 单击“Encryption” 选项卡,将“Encryption Technology” 设置为“Encryption with certificates” 。然后点击_cds_icon_cert_store_open 。请注意:如果在“Security Screen”中选择了“Enforce encryption of downloads, online changes and boot applications” 选项,则“Encryption with certificates” 已经预设。

  10. “Certificate Selection” 对话框中,从“Controller Certificates” 文件夹中选择相应的证书,然后单击_cds_icon_arrow_up

  11. 单击“OK” 确认对话框。

    证书将显示在属性对话框中。

  12. 与上述使用向导时的步骤 7 和 8 相同。

强制加密启动应用程序、下载和在线更改

  1. 打开“安全屏幕”中的“Users” 选项卡。在“Security level” 组中,选择“Enforce encryption of downloads, online changes and boot applications” 选项。

    只有获得有效证书,才能更改控制器上的应用程序。

另见

  • CODESYS 帮助:"安全屏幕"