Skip to main content

Cryptage de l'application de démarrage, téléchargement et modification en ligne

Astuce

En savoir plus sur la sécurité et le chiffrement dans CODESYS: Sécurité CODESYS.

Objectif : Vous souhaitez chiffrer les applications de démarrage, les téléchargements et les modifications en ligne avec un certificat pour vous assurer que l'application sur le contrôleur ne peut pas être échangée à volonté. Pour ce faire, vous devez télécharger un certificat correspondant de type "Application cryptée" à partir du contrôleur et l'installer dans le "Windows Certificate Store" de votre ordinateur. Ce certificat est requis pour tous les environnements de développement qui doivent apporter des modifications à l'application sur le contrôleur. Par exemple, si cette application doit être téléchargée depuis un autre ordinateur, alors le certificat doit également exister sur cet ordinateur.

Cryptage de l'application de démarrage, téléchargement et modification en ligne avec l'assistant de cryptage

Condition : Le chemin actif vers le contrôleur est configuré.

  1. Ouvrez le Propriétés boîte de dialogue de l'application.

  2. Clique le Sécurité languette. Ensemble protection à Chiffrement avec certificats.

    Le Assistant de chiffrement Le bouton est disponible dans le Certificats pour le cryptage champ.

  3. Clique le Assistant de chiffrement bouton.

    Le Assistant de chiffrement la boîte de dialogue s'ouvre. Le statut est Not connected et Ready s'affiche dans Détails.

  4. Clique le Commencer bouton.

    L'assistant recherche les certificats appropriés sur le contrôleur. Si nécessaire, le contrôleur crée un nouveau certificat qui est enregistré dans le magasin de certificats de votre ordinateur.

    REMARQUE : Un certificat acquis de cette manière est automatiquement accepté comme étant de confiance.

    Si un certificat de chiffrement d'application existe déjà sur le contrôleur, celui-ci est utilisé.

    Si un nouveau certificat doit être créé sur le contrôleur pour votre CODESYS, puis le Paramètres de certificat La boîte de dialogue s'ouvre pour configurer la longueur de la clé privée et la période de validité.

  5. Dans le Paramètres de certificat boîte de dialogue, cliquez sur D'ACCORD pour confirmer les valeurs par défaut ou modifiées pour la longueur de la clé et la période de validité.

    CODESYS enregistre les valeurs dans le CODESYS options par défaut pour la prochaine configuration de certificat de ce type.

    Dans le Détails de l'assistant, vous voyez une description des actions effectuées et l'empreinte numérique du certificat récemment créé.

  6. Lorsque le statut atteint Assistant terminé, fermez l'assistant.

    Le nouveau certificat est répertorié dans le Certificats pour le cryptage champ de la boîte de dialogue des propriétés. Dans le Magasin de certificats, il est répertorié sous Certificats de contrôleur. Dans le Écran de sécurité vue, sur le Dispositifs , le certificat s'affiche dans la fenêtre de droite avec l'icône Application cryptée information.

  7. Confirmer le Propriétés boîte de dialogue de l'application.

  8. Ouvrez le Écran de sécurité voir.

    Sur le Projet onglet, dans l'onglet Cryptage de l'application de démarrage, du téléchargement et de la modification en ligne groupe, le certificat s'affiche avec le Application cryptée information.

    L'application de démarrage, le téléchargement et la modification en ligne sont donc cryptés et uniquement possibles tant que le certificat et la signature configurés sont valides.

Cryptage de l'application de démarrage, téléchargement et modification en ligne sans l'assistant de cryptage

Condition : Le chemin actif vers le contrôleur est configuré. Il n'y a toujours pas de certificat sur le contrôleur qui soit approprié et valide pour le chiffrement.

  1. Pour ouvrir le Écran de sécurité vue, double-cliquez sur le _cds_icon_cyber_screen_grey.png symbole dans la barre d'état ou cliquez sur Affichage → Écran de sécurité. Ouvrez le Dispositifs languette.

  2. Clique le _cds_icon_synchronization.png Actualiser la liste des appareils disponibles et leurs magasins de certificats bouton.

  3. Sur le côté gauche, sélectionnez l'appareil.

  4. Sur le côté droit, sélectionnez Application cryptée et cliquez sur le Créer un nouveau certificat sur l'appareil bouton.

    Le certificat est créé et répertorié dans le tableau avec le _cds_icon_cert_private_key.png symbole.

  5. Double-cliquez sur l'entrée du certificat.

    Les fenêtres Certificat la boîte de dialogue par défaut s'ouvre.

  6. Sur le Général onglet, cliquez Installer le certificat.

    Le Assistant d'importation de certificat départs.

  7. Dans le Magasin de certificats boîte de dialogue, sélectionnez le Placez tous les certificats dans le magasin suivant et sélectionnez l'option Certificats de contrôleur dossier pour Magasin de certificats.

    Le certificat du contrôleur est importé dans le magasin de certificats Windows dans le Certificats de contrôleur dossier. Désormais, le certificat est disponible pour le chiffrement des applications de démarrage, des téléchargements et des modifications en ligne.

  8. Ouvrez le Projet et double-cliquez sur l'entrée de l'application dans l'onglet Cryptage de l'application de démarrage, du téléchargement et de la modification en ligne groupe.

    Le Propriétés la boîte de dialogue de l'application s'ouvre.

  9. Clique le Chiffrement onglet et définir Technologie de chiffrement pour Cryptage avec certificats. Puis clique _cds_icon_cert_store_open.png.

    Remarque : Si le Appliquer le chiffrement des téléchargements, des modifications en ligne et des applications de démarrage l'option est sélectionnée dans le Écran de sécurité, alors Cryptage avec certificats est déjà préréglé.

  10. Dans le Sélection de certificat boîte de dialogue, sélectionnez le certificat respectif dans la Certificats de contrôleur dossier et cliquez _cds_icon_arrow_up.png.

  11. Cliquez sur D'ACCORD pour confirmer la boîte de dialogue.

    Le certificat s'affiche dans la boîte de dialogue des propriétés.

  12. Comme ci-dessus lors de l'utilisation de l'assistant, étapes 7 et 8.

Application du chiffrement des applications de démarrage, des téléchargements et des modifications en ligne

  • Dans le Écran de sécurité, ouvrez le Utilisateurs languette. Dans le Niveau de sécurité groupe, sélectionnez le Appliquer le chiffrement des téléchargements, des modifications en ligne et des applications de démarrage option.

    Ce n'est qu'avec un certificat valide qu'il est possible de modifier l'application sur le contrôleur.

Dans cette section​: