Certificats pour CODESYS et PLC
CODESYS prend en charge la signature avec des certificats X.509.
Les certificats de chiffrement dans CODESYS Development System ou pour la communication avec l'automate, il peut être auto-signé ou signé par une autorité de certification. Le niveau de certification utilisé dépend des exigences de sécurité. Vous pouvez créer des certificats à l'aide d'outils spéciaux ou dans CODESYS environnement.
Certificats signés par une autorité de certification doit être créé par une autorité de certification externe de confiance ou par une autorité de certification située dans les locaux de l'opérateur. Pour obtenir un certificat signé par une autorité de certification, vous pouvez envoyer un certificat auto-généré à une autorité de certification via une demande de signature de certificat (CSR), puis le réinstaller sur votre ordinateur ou sur
Important
L'autorité de certification utilise les données du CSR pour créer le certificat X.509 pour le PLC. Lors de la signature du CSR, le transfert des « extensions x509v3 » suivantes depuis le CSR est requis
Key Usage, Extended Key Usage, Subject Alternative Name, chacune dotée du Critical drapeau.
Vous pouvez créer certificats auto-signés vous-même avec votre propre clé privée, mais elles ne sont pas signées par une autorité de certification. Lorsque vous créez des certificats auto-signés dans CODESYS environnement, vous obtenez de l'aide à partir de boîtes de dialogue et d'assistants de chiffrement.
Astuce
Un certificat auto-signé est utile à des fins de test ou comme solution temporaire jusqu'à ce qu'un certificat signé par une autorité de certification soit disponible.
Gestion des certificats sur l'ordinateur Windows local: certificats valides pour le chiffrement d'un CODESYS projet et pour l'échange entre le PLC et CODESYS Development System doit être stocké dans le local Windows Certificate Store (certmgr) sur votre ordinateur.
Astuce
Pour installer un fichier de certificat à partir du système de fichiers local dans Windows Certificate Store, double-cliquez sur le fichier dans le répertoire des fichiers. Ensuite, l'assistant d'importation approprié vous aidera.
Gestion des certificats sur le PLC relève de la responsabilité de l'exploitant du système. Pour plus d'informations, voir : Certificats du PLC
Le Écran de sécurité fournit une interface pour la gestion des certificats pour le projet ainsi que pour les certificats requis pour la communication avec le PLC. Dans le cas d'une communication entre CODESYS et le PLC, le Écran de sécurité fournit une alternative aux commandes correspondantes dans Coque PLC de l'éditeur de périphériques.
Colis: Dans le CODESYS Package Designer
Projet: Dans le Paramètres du projet dialogue
POUS individuels dans le projet: En utilisant les fonctions du
CmpX509Cert.librarybibliothèqueBibliothèque: Lorsque vous économisez dans CODESYS sous forme de fichier de bibliothèque compilé
Code de l'application, démarrage de l'application, téléchargement du code source, modification en ligne: Notez que la prise en charge immédiate de la création d'un certificat est fournie dans ce cas par un assistant de chiffrement dans le Propriétés boîte de dialogue de l'application.
Communication entre le système de programmation et le PLC: Notez qu'une assistance immédiate pour la création d'un certificat pour une communication cryptée avec le contrôleur est fournie lorsque vous vous connectez pour la première fois à un contrôleur protégé. Ce certificat n'est initialement valide que temporairement.
Communication entre le connecteur Automation Server via la passerelle Edge et le serveur Automation: Dans la version V1.35.0.0 et versions supérieures de CODESYS Automation Server, vous pouvez obtenir de l'aide pour configurer une communication cryptée par certificat dans le Configuration rapide dialogue.
Communication entre un WebVisu et un navigateur Web: Sur le Écran de sécurité, Appareils onglet, (
CmpOpenSSLcomposant du système d'exécution)Exigence étendue dans ce cas : pour qu'un certificat soit considéré comme sécurisé par le navigateur, il doit avoir été signé par une autorité de certification.
Communication entre un projet et un TargetVisu distant: Assistance immédiate au premier démarrage si le système d'exécution nécessite une communication cryptée.
Communication via un serveur OPC UA: Sur le Écran de sécurité. Lors de la signature du CSR, le transfert des « extensions x509v3 » suivantes depuis le CSR est requis
Key Usage,Extended Key Usage,Subject Alternative Name, chacune dotée duCriticaldrapeau.Élément de visualisation HTML5: Dans le Référentiel d'éléments de visualisation dialogue.