PKI Admin

Toepassing

Met de PKI Admin kunt u de server- en client-certificaten op het besturingssysteem beheren. U kunt bijvoorbeeld de certificaten opgeven om de toegangsautorisatie voor de besturing te definiëren als vertrouwd of niet-vertrouwd.

Functiebeschrijving

U navigeert als volgt naar deze functie:

Instellingen Netwerk/toeg. op afstand PKI Admin

Het venster Administration of the PKI Infrastructure bevat de volgende tabs:

Tabblad

Functie

Betrouwbaar

De server kent het certificaat en vertrouwt het na een succesvolle validatie.

Voor een verbinding met de server moet het clientcertificaat in dit tabblad zijn opgeslagen.

Voor een OPC UA-verbinding (#56-61 / #3-02-1*) moet u bovendien een OPC UA-licentie aan het certificaat toewijzen.

Functie OPC UA licentie-instellingen (#56-61 / #3-02-1*)

Uitgever

In dit tabblad slaat u de uitgever van de vertrouwde certificaten op.

De server gebruikt de informatie van de exposant om het certificaat te valideren.

Geweigerd

Op dit tabblad legt de besturing client-certificaten op, waarvan de verbindingspoging met de OPC UA NC Server (#56-61 / #3-02-1*) is mislukt.

De verbindingspoging kan bijv. in de volgende gevallen mislukken:

  • Het clientcertificaat is onbekend en nog niet betrouwbaar.
  • Wanneer de clienttoepassing met de server moet worden verbonden, kunt u het certificaat met de functie Verplaatsen in het tabblad Betrouwbaar overnemen.

  • Een vertrouwd clientcertificaat is verlopen.

Blokkeerlijsten

In dit tabblad slaat u CRL-bestanden op die niet-vertrouwde certificaten noemen.

De server verbiedt de verbinding met deze certificaten.

Eigen certificaten

De besturing biedt de volgende functies:

  • Certificaat opnieuw genereren
  • De besturing maakt de Chain of Trust van de server opnieuw aan. Na de volgende herstart gebruikt de besturing het nieuwe certificaat.

  • Certificaatketting exporteren
  • De besturing slaat de Chain of Trust van de server op die u in de clienttoepassing importeert.

  • Certificaat laden
  • U kunt een klantspecifiek certificaat importeren.

  • Houd u aan de vereisten voor zelf opgestelde certificaten voor OPC UA (#56-61 / #3-02-1*).

  • Benodigde certificaten

  • Configuratie controleren
  • De besturing controleert of de servercertificaten geldig zijn.

Uitgebreide instellingen

Het tabblad bevat de volgende gebieden:

  • Certificaatinstellingen
  • De besturing neemt statische IP-adressen op in de servercertificaten. U kunt het IP-adres van de interfaces eth0 of eth1 selecteren of IP-adressen invoeren.

  • Instellingen blokkeerlijsten
  • U kunt ook verbindingen toestaan tussen applicaties met certificaten van een certificaatketen met meerdere niveaus, zonder bijbehorende CRL-bestanden.

Definitie

PKI
(public key infrastructure) is de beheerstructuur voor digitale certificaten voor veilige communicatie. Een digitaal certificaat is een soortgelijk doel als een identiteitskaart of een paspoort. Met een digitaal certificaat kan de eigenaar de communicatie coderen, ondertekenen en verifiëren.