Skip to main content

起動アプリケーションの暗号化、ダウンロード、オンライン変更

ヒント

セキュリティと暗号化の詳細については、 CODESYS 以下を参照してください。 コーデシスセキュリティ

目的: ブート アプリケーション、ダウンロード、およびオンライン変更を証明書で暗号化し、コントローラー上のアプリケーションが自由に交換できないようにしたいと考えています。これを行うには、「暗号化されたアプリケーション」タイプの対応する証明書をコントローラからダウンロードし、それをコンピュータの「Windows 証明書ストア」にインストールする必要があります。この証明書は、コントローラー上のアプリケーションに変更を加える必要があるすべての開発環境で必要です。たとえば、このアプリケーションを別のコンピュータからダウンロードする必要がある場合、証明書もこのコンピュータに存在する必要があります。

暗号化ウィザードを使用したブートアプリケーション、ダウンロード、およびオンライン変更の暗号化

要件:コントローラーへのアクティブパスが構成されている。

  1. を開きます プロパティ アプリケーションのダイアログ。

  2. クリック 安全 タブ設定 保護証明書による暗号化

    暗号化ウィザード ボタンは 暗号化用の証明書 分野。

  3. クリック 暗号化ウィザード ボタン。

    暗号化ウィザード ダイアログが開きます。ステータスは Not connectedReady に表示されます 詳細

  4. クリック 始める ボタン。

    ウィザードはコントローラ上で適切な証明書を検索します。必要に応じて、コントローラは新しい証明書を作成し、コンピュータの証明書ストアに登録します。

    注: この方法で取得した証明書は、信頼できるものとして自動的に受け入れられます。

    アプリケーション暗号化用の証明書がコントローラにすでに存在する場合は、その証明書が使用されます。

    新しい証明書をコントローラ上に作成する必要がある場合は、 CODESYS、 そうして 証明書の設定 ダイアログが開き、秘密キーのキーの長さと有効期間を設定します。

  5. の中に 証明書の設定 ダイアログ、クリック OK キーの長さと有効期間のデフォルト値または編集した値を確認します。

    CODESYS 値を CODESYS オプションは、この種の次の証明書構成のデフォルトとして使用されます。

    の中に 詳細 ウィザードでは、実行されたアクションの説明と、最近作成された証明書の拇印が表示されます。

  6. ステータスが到達すると ウィザードが終了しました、ウィザードを閉じます。

    新しい証明書は、 暗号化用の証明書 プロパティダイアログの 証明書ストア、それは以下に記載されています コントローラ証明書。 の中に セキュリティスクリーン 眺め、 デバイス タブをクリックすると、証明書が右側のウィンドウに表示されます。 暗号化されたアプリケーション 情報。

  7. 確認してください プロパティ アプリケーションのダイアログ。

  8. を開きます セキュリティ画面 意見。

    計画 タブの 起動アプリケーション、ダウンロード、オンライン変更の暗号化 グループの場合、証明書は 暗号化されたアプリケーション 情報。

    したがって、アプリケーションの起動、ダウンロード、およびオンライン変更は暗号化され、構成された証明書と署名が有効である場合にのみ可能になります。

暗号化ウィザードを使用しない起動アプリケーション、ダウンロード、およびオンライン変更の暗号化

要件: コントローラーへのアクティブ パスが構成されている。暗号化に適した有効な証明書がコントローラ上にまだありません。

  1. 開くには、 セキュリティ画面 ビューをダブルクリックします。 _cds_icon_cyber_screen_grey.png ステータスバーの記号をクリックするか、 表示 → セキュリティ画面。を開きます デバイス タブ。

  2. クリック _cds_icon_synchronization.png 利用可能なデバイスとその証明書ストアのリストを更新する ボタン。

  3. 左側でデバイスを選択します。

  4. 右側で選択します 暗号化されたアプリケーション そして、 デバイス上に新しい証明書を作成する ボタン。

    証明書が作成され、表にリストされます。 _cds_icon_cert_private_key.png シンボル。

  5. 証明書エントリをダブルクリックします。

    証明書 デフォルトのダイアログが開きます。

  6. 全般的 タブ、クリック 証明書のインストール

    証明書インポートウィザード が始まります。

  7. の中に 証明書ストア ダイアログで、 すべての証明書を次のストアに配置します オプションを選択して、 コントローラ証明書 のフォルダー 証明書ストア

    コントローラー証明書は、次の Windows 証明書ストアにインポートされます。 コントローラ証明書 フォルダ。これで、証明書を起動アプリケーション、ダウンロード、オンライン変更の暗号化に使用できるようになりました。

  8. を開きます 計画 タブをクリックし、そのアプリケーション エントリをダブルクリックします。 起動アプリケーション、ダウンロード、オンライン変更の暗号化 グループ。

    プロパティ アプリケーションのダイアログが開きます。

  9. クリック 暗号化 タブとセット 暗号化技術証明書による暗号化。次にクリックします _cds_icon_cert_store_open.png

    注: ダウンロード、オンライン変更、起動アプリケーションの暗号化を強制する オプションが選択されています セキュリティ画面、 それから 証明書による暗号化 はすでにプリセットされています。

  10. の中に 証明書の選択 ダイアログで、それぞれの証明書を選択します。 コントローラ証明書 フォルダをクリックして _cds_icon_arrow_up.png

  11. クリック OK ダイアログを確認します。

    証明書がプロパティ ダイアログに表示されます。

  12. ウィザードを使用する場合と同様に、ステップ 7 と 8。

起動アプリケーション、ダウンロード、オンライン変更の暗号化を強制する

  • の中に セキュリティ画面を開きます。 ユーザー タブ。の中に セキュリティレベル グループを選択し、 ダウンロード、オンライン変更、起動アプリケーションの暗号化を強制する オプション。

    有効な証明書がある場合のみ、コントローラ上のアプリケーションを変更できます。

このセクションの内容: