Skip to main content

コントローラ証明書によるデバイスとの暗号化通信

ヒント

証明書とセキュリティの詳細については、を参照してください。 CODESYS: コーデシスセキュリティ

要件: 証明書交換用のデジタル署名が構成されている。を参照してください。 CODESYS ヘルプ:「証明書による暗号化と署名」。

コントローラには暗号化通信を目的とした証明書がまだ存在しないと仮定します。次の手順では、この種の証明書を生成し、通信を暗号化します。

  1. コントローラーへのアクティブパスを設定します。

  2. 開くには、 セキュリティ画面 ビューをダブルクリックします。 _cds_icon_cyber_screen_grey.png ステータスバーの記号をクリックするか、 表示 → セキュリティ画面。を選択 デバイス タブ。

  3. クリック _cds_icon_update.png ボタンをクリックして、利用可能なデバイスとその証明書ストアのリストを更新します。

  4. 左側で、対応するデバイスを選択します。

    右側には、まだライセンスがリストされていません。 暗号化通信 使用事例。

  5. 右側で選択します 暗号化通信 そして、 _csa_icon_create_certificate.png ボタンをクリックして、デバイス上に新しい証明書を作成します。の中に 証明書の設定 ダイアログ、クリック OK のデフォルト設定を確認するには キーの長さ有効期間

    証明書が生成され、そのプロパティとともに表にリストされます。先ほどのシンボル 暗号化通信 は次のように表示されるようになりました。 _csa_icon_create_certificate.png。残り時間が有効期間全体の少なくとも 3 分の 2 であるため、「有効期限」列のフィールドは緑色で強調表示されます。

  6. このステップでは、コントローラーとの暗号化通信をアクティブにします。

    を開きます セキュリティ画面 のビュー CODESYS (ユーザー タブ)。の中に セキュリティレベル グループを選択し、 暗号化通信を強制する オプション。

    この時点で、すべてのコントローラとの通信は、コントローラ上で証明書が有効であり、そのキーを持っている場合にのみ可能です。

    開発システム、ゲートウェイ、コントローラ間の接続線は画面上で黄色で表示されます。 通信設定 コントローラーのデバイスエディターのタブ。

    の代替として、 暗号化通信を強制する 先ほど説明したすべてのコントローラーに適用されるオプションですが、特定のコントローラーとの通信のみを暗号化することもできます。これを行うには、 コミュニケーション コントローラのデバイスエディタのタブ。クリック 暗号化通信 の中に デバイス リストボックス。

  7. ここで、コントローラに再度ログインします。

    ダイアログが開き、コントローラの証明書が信頼できる発行元によって署名されていないことが通知されます。さらに、ダイアログには証明書に関する情報が表示され、ローカル ストアの「Controller Certificates」フォルダに信頼できる証明書として証明書をインストールするように求められます。

  8. ダイアログを確認します。

    証明書がローカル ストアにインストールされ、コントローラにログインします。

    将来的には、コントローラとの通信がこの制御証明書を使用して自動的に暗号化されるようになります。

    注: コントローラにログインすると、現在使用している証明書の有効期限がチェックされます。残り時間が全体時間の 3 分の 1 以下になると、警告が表示されます。その後、セキュリティ画面で証明書を更新できます。

このセクションの内容: