Skip to main content

启动应用程序、下载和在线更改的加密

提示

有关安全性和加密的更多信息,请参见 CODESYS 参见: CODESYS 安全

目的:想要用证书对启动应用程序、下载和在线更改进行加密,以确保控制器上的应用程序不能随意交换。为此,您需要从控制器下载“加密应用程序”类型的相应证书并将其安装到计算机的“Windows 证书存储”中。所有需要对控制器上的应用程序进行更改的开发环境都需要此证书。例如,如果必须从另一台计算机下载此应用程序,则该证书也必须存在于该计算机上。

使用加密向导加密启动应用程序、下载和在线更改

要求:已配置控制器的活动路径。

  1. 打开 特性 应用程序的对话框。

  2. 点击 安全 标签设置 保护使用证书加密

    加密向导 按钮位于 加密证书 场地。

  3. 点击 加密向导 按钮。

    加密向导 对话框打开。状态是 Not connectedReady 显示在 细节

  4. 点击 开始 按钮。

    该向导在控制器上搜索合适的证书。如有必要,控制器会创建一个新证书,并在您计算机的证书存储中注册。

    注意:通过这种方式获得的证书会自动被接受为可信的。

    如果控制器上已存在应用程序加密证书,则使用该证书。

    如果必须在控制器上为您创建新证书 CODESYS,那么 证书设置 将打开对话框以配置私钥的密钥长度和有效期。

  5. 在里面 证书设置 对话框,单击 好的 确认密钥长度和有效期的默认值或编辑值。

    CODESYS 将值保存在 CODESYS 选项作为此类下一个证书配置的默认值。

    在里面 细节 在向导中,您会看到所执行操作的描述以及最近创建的证书的指纹。

  6. 当状态达到 向导完成,关闭向导。

    新证书列在 加密证书 属性对话框中的 证书存储,它列在 控制器证书。 在里面 安全屏幕 观点上 设备 选项卡中,证书将显示在右侧窗口中,并显示 加密应用程序 信息。

  7. 确认 特性 应用程序的对话框。

  8. 打开 安全屏 看法。

    项目 选项卡,在 启动申请、下载、在线修改加密 组,证书显示为 加密应用程序 信息。

    因此,启动应用程序、下载和在线更改都是加密的,并且只有在配置的证书和签名有效的情况下才可能实现。

无需加密向导即可加密启动应用程序、下载和在线更改

要求:已配置控制器的活动路径。控制器上仍然没有适合加密且有效的证书。

  1. 要打开 安全屏 查看,双击 _cds_icon_cyber_screen_grey.png 状态栏中的符号或单击 查看 → 安全屏幕。打开 设备 标签。

  2. 点击 _cds_icon_synchronization.png 刷新可用设备及其证书存储的列表 按钮。

  3. 在左侧,选择设备。

  4. 在右侧,选择 加密应用程序 并单击 在设备上创建新证书 按钮。

    证书已创建并在表中列出 _cds_icon_cert_private_key.png 象征。

  5. 双击证书条目。

    窗户 证书 默认对话框打开。

  6. 一般的 选项卡,单击 安装证书

    证书导入向导 开始。

  7. 在里面 证书存储区 对话框中,选择 将所有证书放入以下存储中 选项并选择 控制器证书 文件夹 证书存储区

    控制器证书导入到 Windows 证书存储中 控制器证书 文件夹。现在该证书可用于加密启动应用程序、下载和在线更改。

  8. 打开 项目 选项卡并双击应用程序条目 启动申请、下载、在线修改加密 团体。

    特性 应用程序的对话框打开。

  9. 点击 加密 选项卡并设置 加密技术使用证书加密。然后点击 _cds_icon_cert_store_open.png

    注意:如果 对下载、在线更改和启动应用程序实施加密 选项被选中 安全屏, 然后 使用证书加密 已经预设。

  10. 在里面 证书选择 对话框中,选择相应的证书 控制器证书 文件夹并单击 _cds_icon_arrow_up.png

  11. 点击 好的 确认对话框。

    证书显示在属性对话框中。

  12. 如上使用向导时的步骤 7 和 8。

强制启动应用程序、下载和在线更改的加密

  • 在里面 安全屏, 打开 用户 标签。在里面 安全级别 组,选择 对下载、在线更改和启动应用程序实施加密 选项。

    只有拥有有效的证书才可以更改控制器上的应用程序。

本节内容如下: