Skip to main content

查看:安全屏幕:设备

提示

有关安全、证书和加密的更多信息,请参阅以下内容: CODESYS: CODESYS 中的安全性

函数:该选项卡允许配置和传输控制器证书,以便与控制器进行加密通信。可以为自己的证书创建证书签名请求的 CSR 文件。

. 打电话:
  • 查看 菜单 →安全屏幕

  • 按钮: _cds_icon_cyber_screen_grey.png

要求: 这 CODESYS Security Agent 附加产品已安装。

有关更多信息,请参阅以下内容:

设备 选项卡显示项目中配置的所有 PLC 设备及其证书存储。如果配置了控制器的通信路径,您将看到存储在内存中的证书。您可以在此处在控制器上创建和配置新证书。如果当前使用的证书即将过期,那么您在登录设备时会收到警告,您也可以直接切换到 安全屏 更新证书。

左边: 信息

设备和证书存储

显示单个设备 cds_icon_device_editor.png 作为可扩展节点,每个节点都有控制器专用 _csa_icon_cert_store_open.png 证书存储在其下方。

例如,有以下几类: CODESYS Control Win SL

  • 用例: 可以颁发证书或生成 CSR 的用例

  • 拥有: 带有已分配私钥的证书,您可以访问该证书

  • 值得信赖: 由可信证书来源颁发的证书

  • 不受信任: 您明确定义为不可信的证书

  • 已隔离: 不符合上述类别标准的隔离证书

  • 企业社会责任: 已经生成签名请求的证书

  • CRL: 设备的 CRL 管理

工具栏(左侧)

_csa_icon_refresh.png:刷新显示

_csa_icon_download_cert.png:选择证书并从 PC 传输到 PLC(下载)。将打开用于从本地文件系统中选择文件的默认对话框。文件类型: *.cer*.crt*.der。证书存储在 PLC 上相应的选定存储器中。

抗体 CODESYS Control 版本 3.5.18.0 也可用于 自己的证书 类别:进口 PKCS#12 容器文件(证书+密钥),文件类型: *.p12, *.pfx.从文件系统中选择容器文件后, 导入证书容器 对话框打开,您必须在其中指定创建文件时分配的密码。默认情况下,此容器以后无法再次从 PLC 中导出。如果您想允许这样做,请启用 容器可以从设备中重新导出 选项。

右边:

信息

如果设置了控制器的活动路径并选择了设备节点,则控制器证书的每个用例都会显示在右侧。

  • 冗余: 冗余控制器之间可视化状态的加密同步

    有关更多信息,请参阅以下内容: 选项卡:冗余设置:可视化

  • OPC UA服务器:通过 OPC UA 服务器进行加密通信

  • 加密通讯:开发系统与控制器之间的加密通信

  • 加密的应用程序: 启动应用程序的加密

  • 网络服务器:与网络服务器的加密通信

只要证书不适用于其中一个用例,它就会显示在 _cds_IconCertNotAvailable.png 图标为 (不可用)

当在左侧选择证书存储区时,其中的所有证书都会显示在右侧,并包含以下信息:

信息:用例;当前显示有问题的控制器组件(例如: Cmp安全通道

创建于:为其创建证书的计算机的名称(例如: 我的本地电脑

由...制作:创建证书的计算机的名称(示例: 我的本地电脑

有效期截至:日期(例如: 2017年7月20日 15:09:29

有效期至:日期(例如: 2022年7月20日 00:00:00。根据证书的剩余时间,该字段的突出显示颜色会发生变化:绿色 -> 黄色(三分之二过期) -> 橙色(十分之九过期) -> 红色(过期)。注意:登录控制器时,当有效期已过三分之二或以上时,您会收到警告。然后您可以在此处更新证书 安全屏

指纹:用于识别目的的证书特定属性的哈希值(例如: 279e1a46b86bd636c8e6f19fd51c222469ec49a8

双击证书条目将打开默认 Windows 证书 对话。因此,您可以将控制器证书导入到 Windows 证书存储中 控制器证书 文件夹,以便它可用于加密启动应用程序、下载和在线更改。

如果一个用例有多个证书可用,则系统将按照以下步骤确定使用的证书:

  • 通过以下方式过滤现有证书:

    1. 主题

    2. 按键用法

    3. 扩展密钥用途

    4. SAN(主题备用名称)

    5. 有效时间戳

  • 将检测到的有效证书分为“签名”和“自签名”

  • 按以下条件过滤签名证书和自签名证书:

    1. 最长有效期

    2. 最强钥匙

拖放:将证书移动到同一设备的另一个证书存储区

双击证书条目将打开默认的 Windows 对话框,用于显示所有证书信息。

工具栏(右侧)

_csa_icon_create_cert.png:为特定用例创建新证书:

证书设置 对话框打开用于配置 有效期 证书和 密钥长度 私钥。点击 好的 将指定的值保存在 CODESYS 选项。这些值将在下次操作时重置。

只要正在创建证书,“(计算)用例后显示“。您无法取消创建操作,但可以关闭用例 安全屏 并继续工作。

_cds_icon_breakpoint_delete.png: 删除所选证书

如果是您自己的证书,则该按钮会打开一个对话框,提示您是否保留与证书关联的私钥。答案 是的 默认情况下是设置的。请注意,删除私钥无法撤消

_csa_icon_upload_cert.png:从设备上传选定的证书并保存到PC。

为了 CODESYS Control 在 3.5.18.0 及更高版本中,您可以导出 PKCS#12 如果容器允许这样做,则来自控制器的容器文件(证书 + 密钥)。在这种情况下,请选择名称、位置和文件类型 (*.p12 或者 *.pfx) 用于在本地文件系统中创建容器文件。这 出口证书容器 对话框打开,您可以在其中指定容器文件的密码。然后可以将这种容器导入,例如, 自己的证书 另一个控制器上的类别(见上图:左侧的工具栏 _csa_icon_download_cert.png)。

_csa_icon_details_certificate.png:有关所选证书的详细信息:打开 证书一般的 标签, 细节 选项卡,以及 认证路径 标签。

_csa_icon_recreate_certificate.png:在设备上生成新证书。 证书设置 对话框:

  • 为即将到期的证书再颁发一份具有相同用途和指定密钥长度的新证书。

  • 如果没有用于所选目的的证书,则可以颁发新的证书。

如有必要,对话框中的预定义值将根据所选证书进行调整。

IconSigningRequestCreate.png: 生成文件 <component>.csr 用于应发送到 CA(证书颁发机构)的 CSR(证书签名请求)。这是通过 PLC 外壳生成 CSR 的替代方法,需要相应的权限,至少 CODESYS V3.5 SP17。该按钮可打开 证书签名请求设置 对话框。你可以指定为哪个 组件(s) 应生成 CSR 文件。在你点击之后 好吧 为了进行确认,将显示一条消息,说明文件正在生成。您可以在设备日志中查看创建状态。要将文件保存到您的计算机,请使用 _csa_icon_download_cert.png 按钮。在这里,您可以指定如何 编码 应该是: ASN.1 或(默认) base64

有关更多信息,请参阅: