How To: Kommunikation zur WebVisu schützen
Anmerkung
Der Webserver im Laufzeitsystem CODESYS Control for <device> SL verwendet jetzt standardmäßig TLS in Version 1.3 anstelle von Version 1.2.
Mit folgenden Maßnahmen können Sie die Verbindung zwischen dem Webserver der SPS und dem Visualisierungsclient der WebVisu vor unerwünschtem Zugriff schützen.
Zertifikatsverschlüsselte Verbindung zwischen Webserver und Visualisierungsclient konfigurieren
Das für die Verschlüsselung (SSL/TSL) nötige Zertifikat erzeugen Sie im Bedarfsfall im Security-Screen auf der Registerkarte Geräte. Für das Anfordern eines CA-signierten Zertifikats erhalten Sie die Option, einen CSR (Certificate Signing Request) generieren und auf Ihrem Rechner ablegen zu lassen. Sie erhalten außerdem den Hinweis, dass es empfehlenswert ist, mit einem CSR zu arbeiten, anstatt ein selbstsigniertes Zertifikat für den Webserver zu verwenden.
Für weitere Informationen siehe: Auf der Seite Als WebVisu ausführen den Abschnitt "Verschlüsselte HTTPS-Verbindung verwenden".
Dort ist Schritt für Schritt beschrieben, wie sie das Zertifikat und die HTTPS-Verbinung einrichten sollten.
Konfiguration des Webservers im LZS erweitern
Die Konfiguration des Webservers im Laufzeitsystem CODESYS Control for <device> SL können Sie so erweitern, dass zusätzliche HTTP Security-Header für das Aktivieren von zusätzlichen Sicherheitsfunktionen erzeugt werden.
Sehen Sie für eine Anleitung den entsprechenden Abschnitt auf folgender Hilfeseite: Webbrowser mit HTTP Security-Header aktivieren