Skip to main content

    Verschlüsselte Kommunikation mit Remote TargetVisu

    Sie können die Visualisierung eines CODESYS-Projekts auf einem Panel, das die Remote TargetVisu unterstützt, mit verschlüsselter Kommunikation laufen lassen.

    Prozedur. Zertifikat installieren und die Remote TargetVisu verschlüsselt starten

    Voraussetzung

    • Im Netzwerk befindet sich eine Steuerung mit einer Visualisierung und diese Steuerung läuft

    • Im Objekt Remote TargetVisu wurde eine Startvisualisierung festgelegt

    • Auf dem Panel liegt das Programm RemoteTargetVisu.exe

    • Auf dem Panel liegt die öffentliche Zertifikatsdatei (öffentlicher Schlüssel), kodiert als BASE64 oder ASN1

    1. Führen Sie das Programm RemoteTargetVisu.exe mit der Option -installTrustedCert= <certificate path> aus. Sie können den Pfad des Zertifikats auch absolut angegeben, beispielsweise RemoteTargetVisu.exe --installTrustedCert=C:\cert\export\example.cer.

      Eine Meldungsbox öffnet sich mit den aktuellen Zertifikatsinformationen. Der Zugriff auf das selbstsignierte Zertifikat der SPS ist aktiviert.

      Hinweis: Diese Art der Installation ist nur mit einer Standalone-Variante der Remote TargetVisu möglich.

    2. Führen Sie das Programm RemoteTargetVisu.exe mit der Option -continueAfterInstallTrustedCert aus.

      Die Remote TargetVisu startet wie gewohnt.

    Mit dem optionalen Kommandozeilenargument -omitInstallCertInfo ist es möglich, die Meldungsbox, die das Ergebnis der Zertifikatsinstallation anzeigt, zu unterdrücken.

    Beispiel 33. Beispiel

    Dieser Kommandozeilenbefehl installiert das Zertifikat, ohne eine Meldung auszugeben, und startet danach die Remote TargetVisu.

    RemoteTargetVisu.exe --continueAfterInstallTrustedCert --omitInstallCertInfo --installTrustedCert=\UsbMemory\abc.cer


    Kommunikationskonfiguration

    Die CFG-Datei CODESYSControl.cfg liegt auf der SPS beispielsweise im Ordner Platforms/Linux/Projects. Dort können die Kommunikation folgendermaßen konfigurieren.

    [CmpVisuHandlerRemote]

    Communication.EncryptionMode=0

    Verbindung über Klartext-Kommunikation

    Voreinstellung

    Communication.EncryptionMode=1

    Verbindung läuft über verschlüsselte Kommunikation

    Wenn Sie die Remote TargetVisu mit Communication.EncryptionMode=1 starten obwohl zuvor noch kein Zertifikat installiert wurde, dann erscheint nach dem Starten eine Meldung mit der Zertifikatsinformation.Wenn Sie den Dialog mit Ja bestätigen, startet die Remote TargetVisu mit verschlüsselter Kommunikation.

    Im Ordner \cert\export wird standardmäßig das Zertifikat abgelegt, das dann installiert werden kann.

    Für weitere Informationen siehe: Visualisierung als Variante von Remote TargetVisu darstellen