Skip to main content

通过控制器证书与设备进行加密通信

提示

有关证书和安全的更多信息,请参阅 CODESYS: CODESYS 安全

要求:已配置用于证书交换的数字签名。请参阅 CODESYS 帮助:“加密和使用证书签名”。

我们假设控制器上仍然没有用于加密通信的证书。在以下步骤中,您将生成此类证书并加密通信:

  1. 配置到控制器的活动路径。

  2. 要打开 安全屏 查看,双击 _cds_icon_cyber_screen_grey.png 状态栏中的符号或单击 查看 → 安全屏幕。选择 设备 标签。

  3. 点击 _cds_icon_update.png 按钮刷新可用设备及其证书存储的列表。

  4. 在左侧选择相应的设备。

    在右侧,仍然没有列出该许可证 加密通讯 用例。

  5. 在右侧,选择 加密通讯 并单击 _csa_icon_create_certificate.png 按钮在设备上创建新证书。在里面 证书设置 对话框,单击 好的 确认默认设置 密钥长度有效期

    证书已生成并在表中列出及其属性。前面的符号 加密通讯 现在显示如下: _csa_icon_create_certificate.png。 “有效期至”列中的字段以绿色突出显示,因为剩余时间仍至少为整个有效期的三分之二。

  6. 在此步骤中,您将激活与控制器的加密通信:

    打开 安全屏 的看法 CODESYS用户 标签)。在里面 安全级别 组,选择 强制加密通信 选项。

    到目前为止,只有当证书在控制器上有效并且您拥有它的密钥时,才可以与所有控制器进行通信。

    开发系统、网关和控制器之间的连接线在界面上显示为黄色 通讯设置 控制器的设备编辑器选项卡。

    作为替代方案 强制加密通信 除了刚才描述的适用于所有控制器的选项之外,您还可以仅加密与特定控制器的通信。为此,请打开 沟通 控制器的设备编辑器中的选项卡。点击 加密通讯 在里面 设备 列表框。

  7. 现在重新登录到控制器。

    将打开一个对话框,其中通知控制器的证书未由受信任的来源签名。此外,该对话框还会显示有关证书的信息,并提示您将其作为受信任的证书安装在本地存储的“控制器证书”文件夹中。

  8. 确认对话框。

    证书已安装在本地存储中,并且您已登录到控制器。

    将来与控制器的通信将使用该控制证书自动加密。

    注意:登录控制器时,会检查当前使用的证书的到期日期。如果剩余时间仅为总时间的三分之一或更少,您会收到警告。然后您可以在安全界面及时更新证书。

本节内容如下: