的证书 CODESYS 和 PLC
CODESYS 支持使用 X.509 证书进行签名。
中的加密证书 CODESYS Development System 或者用于与 PLC 的通信可以是自签名或 CA 签名的。使用哪种认证级别取决于安全要求。您可以使用特殊工具或在 CODESYS 环境。
CA 签名证书 必须由可信的外部证书颁发机构 (CA) 或位于运营商设施的 CA 创建。要获取 CA 签名证书,您可以通过证书签名请求 (CSR) 向 CA 发送自生证书,然后将其重新安装到您的计算机或 PLC 上
重要
CA 使用来自 CSR 的数据为 PLC 创建 X.509 证书。签署 CSR 时,需要从 CSR 转移以下 “x509v3 扩展”
Key Usage, Extended Key Usage, Subject Alternative Name,每个都有 Critical 标志。
你可以创建 自签名证书 你自己有自己的私钥,但它们不是由 CA 签名的。当您在中创建自签名证书时 CODESYS 环境,您可以从对话框和加密向导那里获得帮助。
提示
自签名证书可用于测试目的,也可用作 CA 签名证书可用前的临时解决方案。
本地 Windows 计算机上的证书管理: 用于加密的有效证书 CODESYS 项目以及用于PLC和PLC之间的交换 CODESYS Development System 必须存储在本地 Windows Certificate Store (certmgr) 在您的计算机上。
提示
要在本地文件系统中安装证书文件 Windows Certificate Store,双击文件目录中的文件。然后,相应的导入向导将为您提供帮助。
PLC 上的证书管理 是系统操作员的责任。有关更多信息,请参阅: PLC 证书
这个 安全屏幕 为项目的证书处理以及与 PLC 通信所需的证书提供了接口。如果是两者之间的沟通 CODESYS 还有 PLC, 安全屏幕 提供了中相应命令的替代方案 PLC 外壳 设备编辑器的。
包裹: 在 CODESYS Package Designer
项目: 在 项目设置 对话框
项目中的个人 POU: 使用函数
CmpX509Cert.library图书馆图书馆: 存入时 CODESYS 作为编译后的库文件
应用程序代码、启动应用程序、下载源代码、在线更改:请注意,在这种情况下,加密向导为创建证书提供了即时支持 属性 应用程序的对话框。
编程系统和 PLC 之间的通信:请注意,当您首次连接到受保护的控制器时,将立即支持创建用于与控制器进行加密通信的证书。该证书最初仅暂时有效。
通过 Edge 网关和自动化服务器在自动化服务器连接器之间进行通信: 在 V1.35.0.0 及更高版本中 CODESYS Automation Server,您可以获得有关在中设置证书加密通信的帮助 快速设置 对话框。
WebVisu 和 Web 浏览器之间的通信: 在 安全屏幕, 设备 选项卡,(
CmpOpenSSL运行时系统中的组件)这种情况下的扩展要求:要使浏览器认为证书是安全的,必须由证书颁发机构签署。
项目与远程 TargetVisu 之间的通信:如果运行时系统需要加密通信,则在首次启动时立即提供支持。
通过 OPC UA 服务器进行通信: 在 安全屏幕。签署 CSR 时,需要从 CSR 转移以下 “x509v3 扩展”
Key Usage,Extended Key Usage,Subject Alternative Name,每个都有Critical标志。HTML5 可视化元素: 在 可视化元素存储库 对话框。