Skip to main content

Afficher : Écran de sécurité : Périphériques

Symbole : _cds_icon_cyber_screen_grey.png

Astuce

En savoir plus sur la sécurité, les certificats et le chiffrement dans CODESYS: Sécurité CODESYS.

Fonction: L'onglet permet la configuration et le transfert des certificats du contrôleur pour une communication cryptée avec le contrôleur.

Appel : Voir menu

Exigence : Le CODESYS Security Agent produit complémentaire est installé.

Pour plus d'informations, voir : Sécurité pour le Runtime

Le Dispositifs affiche tous les équipements API configurés dans le projet et leur magasin de certificats. Si le chemin de communication vers le contrôleur est configuré, vous voyez alors les certificats stockés en mémoire. Ici, vous pouvez créer et configurer de nouveaux certificats sur le contrôleur. Si un certificat actuellement utilisé est sur le point d'expirer, vous recevez un avertissement lorsque vous vous connectez à l'appareil, et à partir de là, vous pouvez également passer directement au Écran de sécurité pour renouveler le certificat.

Côté gauche : Information

Périphériques et magasin de certificats

Affiche les appareils individuels _csa_icon_device.png en tant que nœuds extensibles, chacun avec le contrôleur spécifique _csa_icon_cert_store_open.png magasin de certificats en dessous.

Par exemple, il existe les catégories suivantes pour CODESYS Control Win :

  • Propres certificats avec la clé privée attribuée à laquelle vous avez accès

  • Certificats de confiance créés par une source de certificats de confiance

  • Certificats non approuvés que vous avez définis spécifiquement comme non approuvés

  • Certificats en quarantaine qui ne remplissent pas les critères des catégories ci-dessus

Barre d'outils (côté gauche)

_csa_icon_refresh.png : Rafraîchir l'affichage

_csa_icon_download_cert.png : Sélection du certificat et transfert du PC vers l'automate (téléchargement). La boîte de dialogue par défaut permettant de sélectionner un fichier dans le système de fichiers local s'ouvre. Type de fichier: *.cer, *.crt, *.der. Le certificat est stocké sur l'automate dans le Certificats non approuvés mémoire.

Loin CODESYS Control Version 3.5.18.0 pour la catégorie Propres certificats aussi possible : importer un PKCS#12-Fichier conteneur (certificat + clé), type de fichier :*.p12, *.pfx. Après avoir sélectionné le fichier conteneur dans le système de fichiers, la boîte de dialogue s'ouvre Importer un conteneur de certificat, dans lequel vous devez entrer le mot de passe attribué lors de la création du fichier. Par défaut, ce conteneur ne pourra alors plus être réexporté depuis l'automate. Si vous voulez autoriser cela, activez l'option Le conteneur peut être réexporté depuis l'appareil.

Côté droit:

Information

Si le chemin d'accès actif au contrôleur est défini et qu'un nœud de périphérique est sélectionné, chaque cas d'utilisation des certificats de contrôleur s'affiche sur le côté droit.

  • Serveur OPC UA : Communication cryptée via un serveur OPC UA

  • Communication cryptée : Communication cryptée entre le système de développement et le contrôleur

  • Communication cryptée : Chiffrement de l'application de démarrage

  • serveur Web : Communication cryptée avec le serveur web

Tant qu'un certificat n'est pas disponible pour l'un de ces cas d'utilisation, il s'affiche avec le _csa_icon_certificate_not_available.png icône comme (pas disponible).

Lorsqu'un magasin de certificats est sélectionné sur le côté gauche, tous les certificats qu'il contient sont affichés sur le côté droit avec les informations suivantes :

Information  : Cas d'utilisation; actuellement le composant contrôleur en question est affiché (exemple : CmpSecureChannel)

Créé pour  : Nom de l'ordinateur pour lequel le certificat a été créé (exemple : MonPCLocal)

Créé par : Nom de l'ordinateur sur lequel le certificat a été créé (exemple : MonPCLocal)

Valable à partir du : Date (exemple : 20/07/2017 15:09:29)

Valable jusque : Date (exemple : 20/07/2022 00:00:00. En fonction du temps restant du certificat, la couleur de surbrillance du champ change : vert -> jaune (deux tiers expiré) -> orange (neuf dixièmes expiré) -> rouge (expiré). Remarque : Lorsque vous vous connectez au contrôleur, vous recevez un avertissement lorsque les deux tiers ou plus de la période de validité ont expiré. Ensuite, vous pouvez renouveler le certificat ici dans le Écran de sécurité.

Empreinte: valeur de hachage des propriétés spécifiques du certificat à des fins d'identification (exemple : 279e1a46b86bd636c8e6f19fd51c222469ec49a8)

Double-cliquer sur une entrée de certificat ouvre la fenêtre par défaut Certificat dialogue. Par conséquent, vous pouvez importer un certificat de contrôleur dans le magasin de certificats Windows dans le Certificats de contrôleur afin qu'il soit disponible pour le chiffrement des applications de démarrage, des téléchargements et des modifications en ligne.

Si plusieurs certificats sont disponibles pour un cas d'utilisation, le système suit les étapes ci-dessous pour déterminer le certificat utilisé :

  • Certificat créé directement par l'utilisateur (actuellement non pris en charge)

  • Filtrage des certificats existants par :

    1. Sujet (utilisateur du certificat)

    2. Utilisation de la clé

    3. Utilisation étendue des clés

    4. Horodatage valide

  • Division des certificats détectés et valides en "signé" et "auto-signé"

  • Filtrage des certificats signés, et des certificats auto-signés selon les critères suivants :

    1. Période de validité la plus longue

    2. Clé la plus forte

Drag&Drop : Déplacement du certificat vers un autre magasin de certificats du même appareil

Double-cliquer sur une entrée de certificat ouvre la boîte de dialogue Windows par défaut pour afficher toutes les informations de certificat.

Barre d'outils (côté droit)

_csa_icon_create_cert.png : Crée un nouveau certificat pour un cas d'utilisation spécifique :

Le Paramètres de certificat boîte de dialogue s'ouvre pour configurer le Période de validité du certificat et de la Longueur de clé pour la clé privée. En cliquant D'ACCORD enregistre les valeurs spécifiées dans le CODESYS options. Les valeurs sont réinitialisées à la prochaine opération.

Tant que le certificat est en cours de création, "(l'informatique)" s'affiche après le cas d'utilisation. Vous ne pouvez pas annuler l'opération de création, mais vous pouvez fermer Écran de sécurité et continuer à travailler.

_csa_icon_delete_cert.png: Supprime le certificat sélectionné

S'il s'agit de votre propre certificat, le bouton ouvre une boîte de dialogue qui vous invite à conserver ou non la clé privée associée au certificat. La réponse Oui est défini par défaut. Notez que la suppression de la clé privée ne peut pas être annulée.

_csa_icon_upload_cert.png : Téléchargez le certificat sélectionné depuis l'appareil et enregistrez-le sur le PC.

Pour CODESYS Control dans la version 3.5.18.0 et supérieure, vous pouvez exporter PKCS#12 fichiers de conteneur (certificat + clé) du contrôleur si cela a été autorisé pour le conteneur. Dans ce cas, sélectionnez un nom, un emplacement et un type de fichier (*.p12 ou *.pfx) pour le fichier conteneur à créer dans le système de fichiers local. La Conteneur de certificat d'exportation La boîte de dialogue s'ouvre dans laquelle vous spécifiez un mot de passe pour le fichier conteneur. Ce type de conteneur peut ensuite être importé, par exemple, dans le Propres certificats catégorie sur un autre contrôleur (voir ci-dessus : barre d'outils à gauche _csa_icon_download_cert.png).

_csa_icon_details_certificate.png : Détails sur le certificat sélectionné : Ouvre la boîte de dialogue certificat avec les onglets Général, détails et parcours de certification

_csa_icon_recreate_certificate.png : Renouveler le certificat sélectionné. Ouvre le Paramètres de certificat boîte de dialogue pour créer un nouveau certificat supplémentaire pour un certificat qui expirera bientôt, avec le même objectif et la longueur de clé spécifiée. Les valeurs prédéfinies dans la boîte de dialogue sont adaptées, si nécessaire, en fonction du certificat sélectionné.

_csa_icon_create_csr.png: Générez les fichiers <component>.csr pour une CSR (Certificate Signing Request) qui doit être envoyée à une CA (Certificate Authority). Il s'agit d'une alternative à la génération de CSR via le shell PLC et nécessite les autorisations correspondantes et au moins CODESYS V3.5 SP17. Le bouton ouvre Paramètres de demande de signature de certificat dialogue. Vous pouvez spécifier pour quel composant(s) les fichiers CSR doivent être générés et comment Codage devrait être (ASN.1 ou Base 64). Après avoir cliqué OK pour confirmer, un message s'affiche indiquant que les fichiers sont en cours de création. Vous pouvez voir l'état de la création dans le journal de l'appareil. Pour enregistrer les fichiers sur votre ordinateur, utilisez _csa_icon_upload_csr.png bouton.

For more information, see:

_csa_icon_upload_csr.png: Téléchargez les fichiers CSR <component>.csr depuis l'appareil afin de les enregistrer sur le PC.

Dans cette section​: