PKI Admin

Alkalmazás

A PKI Admin segítségével kezelheti a kiszolgáló és az ügyfél tanúsítványait a vezérlőn. A vezérlő hozzáférési jogosultságának meghatározásához például a tanúsítványokat megbízhatónak vagy nem megbízhatónak minősítheti.

Funkcióleírás

Ehhez a funkcióhoz a következőképpen navigál:

Beállítások Hálózat/Távoli hozzáférés PKI Admin

A Administration of the PKI Infrastructure ablak a következő füleket tartalmazza:

Fül

Funkció

Megbízható

A kiszolgáló ismeri a tanúsítványt, és megbízik benne a sikeres érvényesítés után.

A kiszolgálóhoz való csatlakozáshoz az ügyféltanúsítványt ezen a fülön kell eltárolni.

OPC UA kapcsolatnál (#56-61 / #3-02-1*) a tanúsítványhoz egy OPC UA licencet is hozzá kell rendelni.

OPC UA licencbeállítások (#56-61 / #3-02-1*) funkció

Kibocsátók

Ezen a fülön tárolhatja el a megbízható tanúsítványok kibocsátóját.

A kiszolgáló a kibocsátó adatait használja a tanúsítvány érvényesítéséhez.

Visszautasítva

Ezen a fülön a vezérlő olyan ügyféltanúsítványokat tárol, amelyek csatlakozási kísérlete az OPC UA NC Server (#56-61 / #3-02-1*) kiszolgálóval sikertelen.

A csatlakozási kísérlet például a következő esetekben lehet sikertelen:

  • Az ügyféltanúsítvány ismeretlen, és még nincs megbízhatónak minősítve.
  • Ha az ügyfélalkalmazást csatlakoztatni szeretné a kiszolgálóhoz, a tanúsítványt az Áthelyezés funkcióval átviheti a Megbízható fülre.

  • Egy megbízható ügyféltanúsítvány lejárt.

Kizárólisták

Ezen a fülön olyan CRL fájlokat tárolhat, amelyek nem megbízható tanúsítványokat hívnak meg.

A kiszolgáló megtiltja ezeknek a tanúsítványoknak a csatlakoztatását.

Saját tanúsítványok

A vezérlő a következő funkciókat kínálja:

  • Tanúsítvány ismételt létrehozása
  • A vezérlő újra létrehozza a kiszolgáló bizalmi láncát. A következő újraindítás után a vezérlő az új tanúsítványt használja.

  • Tanúsítványlánc exportálása
  • A vezérlő elmenti a kiszolgáló bizalmi láncát, amely az ügyfélalkalmazásba importálható.

  • Tanúsítvány betöltése
  • Ügyfélspecifikus tanúsítványt is importálhat.

  • Vegye figyelembe az önállóan létrehozott tanúsítványokra vonatkozó OPC UA (#56-61 / #3-02-1*) követelményeket.

  • Szükséges tanúsítványok

  • Ellenőrizze a konfigurációt
  • A vezérlő ellenőrzi, hogy a kiszolgáló tanúsítványai érvényesek-e.

Speciális beállítások

A fül a következő területeket tartalmazza:

  • Tanúsítványbeállítások
  • A vezérlő statikus IP-címeket vesz fel a kiszolgáló tanúsítványaiba. Kiválaszthatja az eth0 interfészek IP-címét, vagy megadhatja az eth1 IP-címeket.

  • Tiltólista beállításai
  • Engedélyezheti az alkalmazások számára, hogy több szintű tanúsítványláncban lévő tanúsítványokhoz kapcsolódjanak, még a hozzájuk tartozó CRL fájlok nélkül is.

Definíció

A PKI
A PKI (public key infrastructure) a biztonságos kommunikációt szolgáló digitális tanúsítványok kezelési struktúrája. A digitális tanúsítvány hasonló célt szolgál, mint egy személyi igazolvány vagy útlevél. A digitális tanúsítvány lehetővé teszi a tulajdonos számára a kommunikáció titkosítását, aláírását és hitelesítését.