Skip to main content

Communication cryptée avec les appareils via des certificats de contrôleur

Astuce

Pour plus d'informations sur les certificats et la sécurité, consultez CODESYS: Sécurité CODESYS.

Condition : Une signature numérique pour l'échange de certificats est configurée. Voir le CODESYS help : "Cryptage et signature avec des certificats".

Nous supposons qu'il n'y a toujours pas de certificat sur le contrôleur destiné à la communication cryptée. Dans les étapes suivantes, vous allez générer ce type de certificat et chiffrer la communication :

  1. Configurez le chemin actif vers le contrôleur.

  2. Pour ouvrir le Écran de sécurité vue, double-cliquez sur le _cds_icon_cyber_screen_grey.png symbole dans la barre d'état ou cliquez sur Affichage → Écran de sécurité. Sélectionnez le Dispositifs languette.

  3. Clique le _cds_icon_update.png pour actualiser la liste des périphériques disponibles et leurs magasins de certificats.

  4. Sur le côté gauche, sélectionnez l'appareil correspondant.

    Sur le côté droit, il n'y a toujours pas de licence répertoriée pour le Communication cryptée cas d'utilisation.

  5. Sur le côté droit, sélectionnez Communication cryptée et cliquez sur le _csa_icon_create_certificate.png pour créer un nouveau certificat sur l'appareil. Dans le Paramètres de certificat boîte de dialogue, cliquez sur D'ACCORD pour confirmer les paramètres par défaut de Longueur de clé et Période de validité.

    Le certificat est généré et répertorié dans le tableau avec ses propriétés. Le symbole avant Communication cryptée est maintenant affiché comme ceci : _csa_icon_create_certificate.png. Le champ de la colonne « Valable jusqu'au » est surligné en vert car le temps restant est toujours d'au moins les deux tiers de la période de validité totale.

  6. Dans cette étape, vous activez la communication cryptée avec le contrôleur :

    Ouvrez le Écran de sécurité vue CODESYS (Utilisateurs languette). Dans le Niveau de sécurité groupe, sélectionnez le Appliquer une communication cryptée option.

    À partir de ce moment, la communication avec tous les contrôleurs n'est possible que tant que le certificat est valide sur le contrôleur et que vous disposez d'une clé pour celui-ci.

    La ligne de liaison entre le système de développement, la passerelle et le contrôleur s'affiche en jaune sur le Paramètres de communication de l'éditeur d'appareils du contrôleur.

    Comme alternative à la Appliquer une communication cryptée option qui vient d'être décrite et qui s'applique à tous les contrôleurs, vous pouvez également crypter la communication avec un contrôleur spécifique uniquement. Pour ce faire, ouvrez le Communication dans l'éditeur d'appareils du contrôleur. Cliquez sur Communication cryptée dans le Appareil zone de liste.

  7. Reconnectez-vous maintenant au contrôleur.

    Une boîte de dialogue s'ouvre avec la notification que le certificat du contrôleur n'est pas signé par une source de confiance. De plus, la boîte de dialogue affiche des informations sur le certificat et vous invite à l'installer en tant que certificat de confiance dans le magasin local dans le dossier "Certificats du contrôleur".

  8. Confirmez la boîte de dialogue.

    Le certificat est installé dans le magasin local et vous êtes connecté au contrôleur.

    À l'avenir, la communication avec le contrôleur sera automatiquement cryptée avec ce certificat de contrôle.

    Remarque : lors de la connexion au contrôleur, la date d'expiration du certificat actuellement utilisé est vérifiée. Vous recevez un avertissement si le temps restant n'est que d'un tiers du temps total ou moins. Ensuite, vous pouvez renouveler le certificat à temps dans l'écran de sécurité.

Dans cette section​: