Skip to main content

Security für CODESYS Git

Warnung

Wenn für das CODESYS-Projekt eine Verschlüsselung eingestellt ist (CODESYS-Projekteinstellungen - Sicherheit), wird diese Einstellung von CODESYS Git ignoriert. Das Projekt ist innerhalb des Git-Repositorys, ob lokal oder remote, nicht geschützt.

Wir empfehlen bei Verwendung von CODESYS Git folgende Security-Massnahmen:

  • Verbinden Sie den Remote Server, auf dem Sie ein Projekt mit anderen teilen, zertifikatsverschlüsselt möglichst nur über HTTPS.

    Akzeptieren Sie bei der Verbindung über https nie ein selbstsigniertes Zertifikat und schalten Sie die Zertifikatsprüfung nie aus.

    Hintergrund: CODESYS Git unterstützt zur Kommunikation mit Remote Servern die drei Protokolle file, http und https. Nur über https ist die Kommunikation verschlüsselt. Wenn Sie http oder file nutzen, müssen Sie die Verschlüsselung anderweitig bereitstellen (beispielsweise über VPN). Zur Zertifikatsbehandlung gelten die Einstellungen in den Dialog: Optionen: Git. Wenn die Option Selbstsigniertes Zertifikat akzeptieren nicht aktiviert ist, prüft CODESYS Git beim Verbindungsaufbau zunächst das Zertifikat für die Verbindung mit dem Server, von dem das Projekt geklont werden soll. Wenn dieses Zertifikat nicht vertrauenswürdig ist, erhalten Sie die Möglichkeit, die Verbindung nach persönlicher Prüfung dennoch zuzulassen. Sehen Sie für weitere Informationen auch die Anleitung für das Erstellen eines Projekts über git clone auf folgender Hilfeseite: Über git clone ein neues CODESYS-Projekt erstellen, das bereits unter Git-Verwaltung steht

  • Verwenden Sie für die Verbindung zu Git-Plattformen wie beispielsweise GitHub oder GitLab für die Zwei-Faktor-Authentifizierung ein PAT (Personal Access Token). Von den meisten Plattformen wird dies mittlerweile gefordert. Sie müssen das PAT erstellen und in CODESYS Git bereitstellen. Sehen Sie für die Einstellungen zu den Anmeldedaten folgende Hilfeseite: Dialog: Anmeldedaten erforderlich

  • Verwenden Sie bei Nutzung der Scripting-Schnittstelle ein .NET-SecureString-Passworts. Sehen Sie dazu den Hinweis auf folgender Hilfeseite: Git Scripting-Schnittstelle verwenden