Skip to main content

の証明書 CODESYS および PLC

CODESYS X.509 証明書による署名をサポートします。

ヒント

X.509 証明書とは何ですか?

の暗号化用証明書 CODESYS Development System または、PLCとの通信用に、自己署名またはCA署名が可能です。どの認定レベルを使用するかは、セキュリティ要件によって異なります。証明書は特別なツールを使って作成することも、次のツールで作成することもできます。 CODESYS 環境。

CA 署名証明書 信頼できる外部認証局 (CA) または事業者の施設にある CA が作成する必要があります。CA 署名付き証明書を取得するには、証明書署名要求 (CSR) を使用して CA に自己生成証明書を送信し、それをコンピュータまたは PLC に再インストールします

重要

認証局は CSR のデータを使用して PLC 用の X.509 証明書を作成します。CSR に署名する際には、以下の「x509v3 拡張機能」を CSR から転送する必要があります

Key UsageExtended Key UsageSubject Alternative Name、それぞれ Critical フラグ。

作成できます 自己署名証明書 自分自身の秘密鍵を持っているが、その鍵は CA によって署名されていない。で自己署名証明書を作成すると CODESYS 環境では、ダイアログと暗号化ウィザードのヘルプが表示されます。

ヒント

自己署名証明書は、テスト目的や、CA 署名証明書が使用可能になるまでの一時的な解決策として役立ちます。

ローカル Windows コンピューターでの証明書管理: の暗号化に有効な証明書 CODESYS プロジェクトおよび PLC と PLC 間のやり取り用 CODESYS Development System ローカルに保存する必要があります Windows Certificate Store (certmgr) お使いのコンピュータで。

ヒント

のローカルファイルシステムから証明書ファイルをインストールするには Windows Certificate Storeで、ファイルディレクトリ内のファイルをダブルクリックします。その後、適切なインポートウィザードが役に立ちます。

PLC での証明書管理 はシステムオペレーターの責任です。詳細については、以下を参照してください。 PLCの証明書

ザ・ セキュリティ画面 プロジェクトの証明書処理や PLC との通信に必要な証明書を処理するためのインターフェースを提供します。間の通信の場合 CODESYS そしてPLCは セキュリティ画面 の対応するコマンドの代わりになります。 PLC シェル デバイスエディターの。

証明書で暗号化/署名できるのは何ですか?また、どこで暗号化できますか?

このセクションの内容: