Skip to main content

Verschlüsselte Kommunikation einrichten

Tipp

Die Kommunikation zwischen dem CODESYS Automation Server und dem Edge-Gateway ist immer verschlüsselt.

Tipp

Für weitere Informationen zum Thema Security und CODESYS Automation Server siehe: Security für den CODESYS Automation Server

Sie können die verschlüsselte Kommunikation zwischen einem Edge-Gateway und einer Steuerung direkt im CODESYS Automation Server einrichten.

Voraussetzungen:

  • Das Edge-Gateway läft und ist mit dem CODESYS Automation Server verbunden.

  • Die Steuerung läuft unterhalb dieses Edge-Gateways.

  1. Öffnen Sie im CODESYS Automation Server die Ansicht Listenansicht und klicken Sie in der Auflistung der Steuerungen auf die gewünschte Steuerung.

    Die Ansicht SPS-Details öffnet sich.

  2. Öffnen Sie die Registerkarte Konfiguration.

  3. Klicken Sie auf die Schaltfläche Verschlüsselte Verbindung testen.

    Der Dialog Verschlüsselte Verbindung testen öffnet sich und zeigt an, ob eine verschlüsselte Verbindung zwischen dem Edge-Gateway und der Steuerung möglich ist:

    cas_icon_log_error.png: Zwischen Edge-Gateway und Steuerung kann keine verschlüsselte Verbindung aufgebaut werden

    cas_icon_ok_green.png: Zwischen Edge-Gateway und Steuerung kann eine verschlüsselte Verbindung aufgebaut werden

    Damit eine verschlüsselte Verbindung möglich ist, muss folgendes gegeben sein:

    Die PLC hat ein Zertifikat für die verschlüsselte Kommunikation

    Das Zertifikat liegt außerdem im "Trusted" Ordner des Edge-Gateways

  4. Wenn eine verschlüsselte Verbindung möglich ist, aktivieren Sie nun die Option Verschlüsselte Kommunikation und klicken Sie abschließend auf die Schaltfläche Konfiguration speichern.

    Die Kommunikation zwischen dem Edge-Gateway und der Steuerung erfolgt nun verschlüsselt. Es sind keine weiteren Schritte notwendig.

  5. Wenn eine verschlüsselte Verbindung zwischen dem Edge-Gateway und der Steuerung nicht möglich ist, führen Sie die nun folgenden Schritte aus:

  6. Damit die Kommunikation zwischen dem Edge-Gateway und der Steuerung verschlüsselt erfolgen kann, muss das Edge-Gateway dem Zertifikat mit dem Anwendungsfall "Verschlüsselte Kommunikation" der Steuerung vertrauen.

    Falls das Zertifikat der Steuerung mit dem Anwendungsfall "Verschlüsselte Kommunikation" von einer CA (Certificate Authority) signiert ist, kann statt dem Zertifikat der Steuerung auch das CA-Zertifikat auf das Edge-Gateway kopiert werden.

    In den nun folgenden Schritten wird mit Hilfe des Befehls Quick Setup das Zertifikat mit dem Anwendungsfall "Verschlüsselte Kommunikation" der Steuerung auf das Edge-Gateway kopiert. Alternativ kann das Kopieren des Zertifikats auch manuell erfolgen.

  7. Klicken Sie auf den Befehl Quick Setup.

    Der Dialog Verschlüsselte Kommunikation Quick Setup öffnet sich und zeigt die Steuerungen an, die aktuell mit dem CODESYS Automation Server verbunden sind und laufen.

  8. Klicken Sie auf den Befehl Zertifikate vorbereiten.

    Auf der Steuerung wird nach einem Zertifikat für die verschlüsselte Kommunikation gesucht. Wenn kein entsprechendes gültiges Zertifikat gefunden wird, wird ein neues Zertifikat erzeugt. Das passende gültige Zertifikat wird anschließend in das Edge-Gateway kopiert und in die Tabelle eingetragen. Im Feld Status wird nun das Symbol cas_icon_ok_green.png angezeigt.

  9. Wählen Sie in diesem Dialog das Zertifikat aus und klicken Sie auf den Befehl Verschlüsselte Kommunikation aktivieren.

    Das Zertifikat wird von der Steuerung auf das verbundene Edge-Gateway kopiert und anschließend wird die verschlüsselte Kommunikation aktiviert.

  10. Wenn Sie das Zertifikat ansehen möchten, können Sie das Zertifikat mit einem Klick auf das Symbol cas_icon_download.png in den Download-Ordner Ihres Rechners herunter laden.

Für weitere Informationen siehe Quick Setup Verschlüsselte Kommunikation

In diesem Abschnitt: