Skip to main content

Ansicht: Security - Gerätezertifikate

Funktion: Die Ansicht dient der Zertifikatsverwaltung von Steuerungen und Edge-Gateways und bildet die Geräte-Zertifikatsverwaltung des CODESYS Development System ab. Zertifikate können in dieser Ansicht erstellt, erneuert, heruntergeladen, gelöscht und in den Certificate Store verschoben werden. Die Operationen können auch für mehrere Steuerungen ausgeführt werden.

Aufruf: CODESYS Automation Server → Security

Tabelle 34.

SPSen

In der Tabelle werden die Zertifikate der Steuerungen angezeigt, die aktuell mit dem CODESYS Automation Server verbunden sind.

Edge-Gateways

In der Tabelle werden die Zertifikate der Edge-Gateway angezeigt, die aktuell mit dem CODESYS Automation Server verbunden sind.

Suchen

Durchsucht die angezeigten Steuerungen oder Edge Gateways nach den denjenigen, deren Gerätename, Daumenabdruck oder Anwendungsfall die im Suchfeld eingegebene Zeichenfolge enthält

Vertrauensstufe

Filtert die angezeigten Steuerungen oder Edge Gateways nach folgenden Vertrauensstufen

  • Untrusted: nicht vertrauenswürdiges Zertifikat

  • Trusted: vertrauenswürdiges Zertifikat

  • Own: Zertifikat der Steuerung bzw. des Edge-Gateways

  • Quarantine: Zertifikate, deren Vertrauensstufe durch eine Validierung nicht geklärt werden konnte. Eingehende Verbindungen werden daher abgelehnt.

Läuft ab vor

Es wird nach denjenigen Zertifikaten gefiltert, die vor dem angegebenen Zeitpunkt ablaufen werden, bzw. abgelaufen sind.

cas_icon_log_warning.png: Das Zertifikat läuft innerhalb der nächsten 3 Monate ab

cas_icon_log_error.png: Das Zertifikat ist abgelaufen

Filter SPSen / Filter Gateways

Filtert die aufgelisteten Zertifikate nach den ausgewählten SPSen bzw. Edge-Gateways

_cas_icon_update.png

Aktualisiert die Zertifikatsliste mit den Zertifikaten der aktuell mit dem CODESYS Automation Server verbundenen Steuerungen bzw. Edge-Gateways. Wenn einzelne Zeilen ausgewählt sind, wird in der Zertifikatsliste nur die Anzeige der Zertifikate der ausgewählten Steuerungen bzw. Edge-Gateways aktualisiert.

Im Dialog Zertifikate aktualisieren wird angezeigt, für welche Steuerungen bzw. Edge-Gateways die Anzeige der Zertifikate aktualisiert wurden:

  • cas_icon_log_error.png: Die Zertifikate dieser Steuerung wurden nicht aktualisiert, da die Steuerung aktuell nicht mit dem CODESYS Automation Server verbunden ist.

  • cas_icon_check_circle.png : Die Zertifikate dieser Steuerung bzw. dieses Edge-Gateways werden aktualisiert, da die Steuerung aktuell mit dem CODESYS Automation Server verbunden ist.

cas_icon_upload.png

Lädt die ausgewählten Zertifikate auf die jeweilige(n) Steuerung(en).

cas_icon_add_with_circle.png

Erzeugt für die ausgewählten Steuerungen eine selbstsigniertes Zertifikat für einen bestimmten Anwendungsfall.

Dazu können im Dialog Zertifikat erstellen folgende Informationen eingegeben bzw. ausgewählt werden:

  • Anwendungsfall

  • Gültigkeitsdauer: Maximalwert: 365 Tage

  • Schlüssellänge: Standardwert: 2048 Bit

Diese Aktion steht für Edge-Gateways nicht zur Verfügung.

Codierung für Übertragung

Codierung für die Übertragung der Zertifikate

  • .der: Dateien werden binär codiert

  • .pem: Dateien werden in Textform codiert

cas_icon_download_cert.png

Legt die ausgewählten Zertifikate im Download-Ordner des Rechners ab. Wenn mehr als ein Zertifikat ausgewählt ist, werden die Zertifikate in einer *.zip-Datei zusammengefasst.

_cas_icon_move.png

_cas_icon_move.png: Öffnet den Dialog Zertifikat in den Certificate Store verschieben, um das ausgewählte Zertifikat in einen anderen Certificate Store zu verschieben.

In dem Dialog werden die selektierten Zertifikat angezeigt und es kann die Vertrauensstufe ausgewählt werden, unter der die Zertifikate im Certificate Store abgelegt werden soll. Mit einem Klick auf die Schaltfläche Übertragen wird das Zertifikat in den Certificate Store verschoben.

Bei Edge-Gateways können Zertifikate mit dem Anwendungsfall CmpEdgeGateway nicht verschoben werden.

_cas_icon_delete_small.png

Löscht die ausgewählten Zertifikate auf dem Gerät.

Bei Edge-Gateways können Zertifikate mit dem Anwendungsfall CmpEdgeGateway nicht gelöscht werden.

In der Tabelle angezeigte Informationen:

Gerätename

Name der SPS bzw. des Edge-Gateways

Letzte Aktualisierung

Zeigt an, wann die jeweilige Zeile zuletzt aktualisiert wurde.

Daumenabdruck

Daumenabdruck des Zertifikats

Gültig bis

Ablaufdatum des Zertifikats

Anwendungsfall

Anwendungsfall des Steuerungszertifikats, zum Beispiel:

  • OPC UA-Server: Verschlüsselte Kommunikation über einen OPC UA-Server

  • Webserver: Verschlüsselte Kommunikation mit dem Webserver

  • Verschlüsselte Kommunikation:

    • Verschlüsselte Kommunikation zwischen Entwicklungssystem und der Steuerung

    • Verschlüsselte Kommunikation zwischen Edge-Gateway und Steuerung

Vertrauensstufe

Detaillierte Informationen finden Sie weiter oben in dieser Tabelle.

Aktionen

  • cas_icon_download.png: Überträgt das ausgewählte Zertifikat der Steuerung in den Download-Ordner des Rechners.

  • _cas_icon_move.png: Öffnet den Dialog Zertifikat in den Certificate Store verschieben, um das ausgewählte Zertifikat in einen anderen Certificate Store zu verschieben.

    In dem Dialog wird das selektierte Zertifikat angezeigt und es kann die Vertrauensstufe ausgewählt werden, unter der das Zertifikat im Certificate Store abgelegt werden soll. Mit einem Klick auf die Schaltfläche Übertragen wird das Zertifikat in den Certificate Store verschoben.

  • _cas_icon_synchronize.png: Öffnet den Dialog Zertifikat erneuern. In dem Dialog wird das Zertifikat erneuert, indem ein selbstsigniertes Zertifikat erstellt wird.

    In dem Dialog können der Anwendungsfall, die Tage der Gültigkeit und die Schlüssellänge festgelegt werden.

    Diese Aktion steht für Edge-Gateways nicht zur Verfügung.

  • _cas_icon_delete.png: Löscht das Zertifikat auf der Steuerung.



In diesem Abschnitt: