Skip to main content

Procedura: gestire gli elenchi di revoca dei certificati (CRL)

Elenco di revoca dei certificati (CRL)

Una lista di revoca dei certificati (CRL) è una lista nera di certificati firmati dall'emittente (CA). L'emittente ha dichiarato questi certificati non validi prima della loro normale data di scadenza. Il motivo può essere, ad esempio, una chiave privata compromessa o un certificato sostituito. Quando viene stabilita una connessione crittografata, il sistema runtime verifica il certificato incrociato non solo per verificarne il periodo di validità, ma anche confrontandolo con il CRL del rispettivo emittente. Se il certificato incrociato è nell'elenco, il sistema di runtime lo rifiuterà. Ogni CRL ha un «Ultimo aggiornamento» e un «Aggiornamento successivo». L'ultimo aggiornamento è la data di emissione. L'aggiornamento successivo è l'ora in cui l'emittente ha fornito il prossimo aggiornamento dell'elenco. Trascorso questo periodo, il CRL è considerato obsoleto e deve essere rinnovato

La fonte dei CRL è il rispettivo emittente (CA). I CRL sono forniti dall'emittente e gestiti nel

Indicatori di stato

Il Security Agent evidenzia i CRL esistenti in base al loro stato a colori:

  • Verde: il CRL è valido (sono trascorsi meno di 2/3 dell'intervallo di aggiornamento).

  • Giallo: si consiglia di aggiornare il CRL (sono trascorsi almeno 2/3 o più dell'intervallo di aggiornamento).

  • Arancione: l'aggiornamento del CRL è urgente (è trascorso almeno il 90% o più dell'intervallo di aggiornamento).

  • Rosso: il CRL è obsoleto ( Prossimo aggiornamento è nel passato).

Caricamento del CRL sul dispositivo

. Requisiti
  • Il progetto è collegato al controller con sistema di runtime ≥ V3.5 SP22.

  • Le CODESYS Security Agent il componente aggiuntivo è installato.

  1. Fai clic su VisualizzaSchermata di sicurezza comando.

  2. Fai clic su Dispositivi scheda e quindi fai clic sul pulsante di aggiornamento (_csa_icon_refresh.png).

  3. Sul lato sinistro, seleziona il dispositivo corrispondente.

  4. Seleziona il Elenchi di revoca cartella.

  5. Fai clic su _csa_icon_download_cert.png pulsante. .crl elenco di revoca del certificato dal file system che si desidera importare e fare clic su Apri.

    Il CRL verrà caricato nel controller e visualizzato nella parte destra dell'editor aperto. Tutti i CRL importati in precedenza vengono visualizzati sul lato destro

Eseguire il backup di un CRL dal dispositivo

  1. Sul lato destro, seleziona il CRL desiderato.

  2. Clicca sul _csa_icon_upload_cert.png icona per salvare il CRL selezionato sul PC.

  3. In the Save As dialog, select the path and file name (default: <issuer>.crl) and click OK to confirm.

Eliminazione di un CRL dal dispositivo

  1. Sul lato destro, seleziona il CRL desiderato.

  2. Clicca sul _cds_icon_breakpoint_delete.png icona per eliminare il CRL selezionato.

  3. Per motivi di sicurezza, conferma le istruzioni.