Certificati per CODESYS e PLC
CODESYS supporta la firma con certificati X.509.
Suggerimento
I certificati per la crittografia in CODESYS Development System o per la comunicazione con il PLC possono essere autofirmati o firmati dall'autorità di certificazione. Il livello di certificazione utilizzato dipende dai requisiti di sicurezza. È possibile creare certificati con strumenti speciali o in CODESYS ambiente.
Certificati firmati dalla CA devono essere creati da un'autorità di certificazione (CA) esterna attendibile o da una CA situata presso la struttura dell'operatore. Per ottenere un certificato firmato dalla CA, è possibile inviare un certificato autogenerato a una CA tramite una Certificate Signing Request (CSR) e quindi reinstallarlo sul computer o sul PLC
Importante
La CA utilizza i dati del CSR per creare il certificato X.509 per il PLC. Quando si firma il CSR, è richiesto il trasferimento delle seguenti «estensioni x509v3"
Key Usage, Extended Key Usage, Subject Alternative Name, ognuno con il Critical bandiera.
Puoi creare certificati autofirmati voi stessi con la vostra chiave privata, ma non sono firmati da una CA. Quando si creano certificati autofirmati nel CODESYS in questo ambiente, è possibile ottenere assistenza dalle finestre di dialogo e dalle procedure guidate di crittografia.
Suggerimento
Un certificato autofirmato è utile a scopo di test o come soluzione temporanea fino a quando non sarà disponibile un certificato firmato dall'autorità di certificazione.
Gestione dei certificati sul computer Windows locale: certificati validi per la crittografia di un CODESYS progetto e per lo scambio tra il PLC e CODESYS Development System deve essere memorizzato nel locale Windows Certificate Store (certmgr) sul tuo computer.
Suggerimento
Per installare un file di certificato dal file system locale nel Windows Certificate Store, fate doppio clic sul file nella directory dei file. Quindi la procedura guidata di importazione appropriata ti aiuterà
Gestione dei certificati sul PLC è responsabilità del gestore del sistema. Per ulteriori informazioni, vedere: Certificati del PLC
Le Schermata di sicurezza fornisce un'interfaccia per la gestione dei certificati per il progetto e per i certificati necessari per la comunicazione con il PLC. Nel caso di comunicazione tra CODESYS e il PLC, Schermata di sicurezza fornisce un'alternativa ai comandi corrispondenti nella PLC Shell dell'editor del dispositivo.
Pacchetto: Nel CODESYS Package Designer
Progetto: Nel Impostazioni del progetto finestra di dialogo
POUS individuali nel progetto: Utilizzo delle funzioni del
CmpX509Cert.librarylibreriaLibreria: Quando si salva in CODESYS come file di libreria compilato
Codice dell'applicazione, applicazione di avvio, download del codice sorgente, modifica online: Si noti che il supporto immediato per la creazione di un certificato viene fornito in questo caso da una procedura guidata di crittografia nel Proprietà finestra di dialogo dell'applicazione.
Comunicazione tra il sistema di programmazione e il PLC: Si noti che il supporto immediato per la creazione di un certificato per la comunicazione crittografata con il controller viene fornito quando ci si connette per la prima volta a un controller protetto. Questo certificato è inizialmente valido solo temporaneamente.
Comunicazione tra Automation Server Connector tramite Edge Gateway e Automation Server: Nella versione V1.35.0.0 e versioni successive di CODESYS Automation Server, è possibile ottenere assistenza per l'impostazione di una comunicazione crittografata tramite certificato nel Configurazione rapida dialogo.
Comunicazione tra un WebVisu e un browser web: Sul Schermata di sicurezza, Dispositivi scheda, (
CmpOpenSSLcomponente nel sistema runtime)Requisito esteso in questo caso: affinché un certificato sia considerato sicuro dal browser, deve essere stato firmato da un'autorità di certificazione.
Comunicazione tra un progetto e un TargetVisu remoto: Supporto immediato al primo avvio se il sistema runtime richiede una comunicazione crittografata.
Comunicazione tramite server OPC UA: Sul Schermata di sicurezza. Quando si firma il CSR, è richiesto il trasferimento delle seguenti «estensioni x509v3" dal
Key Usage,Extended Key Usage,Subject Alternative Name, ognuno con ilCriticalbandiera.Elemento di visualizzazione HTML5: Nel Repository degli elementi di visualizzazione dialogo.