Skip to main content

Comunicazione crittografata con i dispositivi tramite certificati del controller

Suggerimento

Per ulteriori informazioni su certificati e sicurezza, vedere CODESYS: Sicurezza CODESYS.

Requisito: È configurata una firma digitale per lo scambio di certificati. Vedi il CODESYS help: "Crittografia e firma con certificati".

Partiamo dal presupposto che sul controller non è ancora presente alcun certificato destinato alla comunicazione crittografata. Nei seguenti passaggi, genererai questo tipo di certificato e crittograferai la comunicazione:

  1. Configurare il percorso attivo al controller.

  2. Per aprire il Schermata di sicurezza vista, fare doppio clic su _cds_icon_cyber_screen_grey.png simbolo nella barra di stato o fare clic su Visualizza → Schermata di sicurezza. Seleziona il Dispositivi scheda.

  3. Clicca il _cds_icon_update.png pulsante per aggiornare l'elenco dei dispositivi disponibili e dei relativi archivi di certificati.

  4. Sul lato sinistro, seleziona il dispositivo corrispondente.

    Sul lato destro, non è ancora elencata alcuna licenza per il file Comunicazione crittografata caso d'uso.

  5. Sul lato destro, seleziona Comunicazione crittografata e fare clic su _csa_icon_create_certificate.png pulsante per creare un nuovo certificato sul dispositivo. Nel Impostazioni certificato finestra di dialogo, fare clic su OK per confermare le impostazioni predefinite per Lunghezza chiave E Periodo di validità.

    Il certificato viene generato ed elencato nella tabella con le sue proprietà. Il simbolo prima Comunicazione crittografata ora viene visualizzato in questo modo: _csa_icon_create_certificate.png. Il campo nella colonna "Valido fino al" è evidenziato in verde perché il tempo rimanente è ancora almeno i due terzi dell'intero periodo di validità.

  6. In questa fase si attiva la comunicazione crittografata con il controller:

    Apri il Schermata di sicurezza Vista di CODESYS (Utenti scheda). Nel Livello di sicurezza gruppo, selezionare il Applica la comunicazione crittografata opzione.

    A partire da questo momento, la comunicazione con tutti i controller è possibile solo finché il certificato è valido sul controller e si dispone di una chiave per esso.

    La linea di collegamento tra il sistema di sviluppo, il gateway e il controller è visualizzata in giallo sul Impostazioni di comunicazione scheda dell'editor dei dispositivi del controller.

    In alternativa al Applica la comunicazione crittografata opzione che è stata appena descritta e che si applica a tutti i controller, è anche possibile crittografare la comunicazione solo con un controller specifico. Per fare ciò, apri il file Comunicazione scheda nell'editor dispositivi del controller. Clic Comunicazione crittografata nel Dispositivo casella di riepilogo.

  7. Ora accedi nuovamente al controller.

    Si apre una finestra di dialogo con la notifica che il certificato del controller non è firmato da una fonte attendibile. Inoltre, la finestra di dialogo visualizza le informazioni sul certificato e richiede di installarlo come certificato attendibile nell'archivio locale nella cartella "Controller Certificates".

  8. Conferma la finestra di dialogo.

    Il certificato è installato nell'archivio locale e l'utente ha effettuato l'accesso al controller.

    In futuro, la comunicazione con il controller verrà crittografata automaticamente con questo certificato di controllo.

    Nota: quando si accede al controller, viene verificata la data di scadenza del certificato attualmente in uso. Ricevi un avviso se il tempo rimanente è solo un terzo del tempo totale o meno. Quindi puoi rinnovare il certificato in tempo nella schermata di sicurezza.

In questa sezione: