PKI Admin

Zastosowanie

Przy użyciu PKI Admin możesz organizować certyfikaty serwera i client-certyfikaty na sterowniku. Dla zdefiniowania uprawnień dostępu do sterowania, można na przykład klasyfikować certyfikaty jako godne zaufania lub niegodne zaufania.

Opis funkcji

Dokonujesz nawigacji do tej funkcji w następujący sposób:

Ustawienia Sieć/dostęp zdalny PKI Admin

Okno Administration of the PKI Infrastructure zawiera następujące zakładki:

Zakładka

Funkcja

Godny zaufania

Serwer rozpoznaje certyfikat i klasyfikuje jako godny zaufania po pomyślnej walidacji.

Dla utworzenia połączenia z serwerem client-certyfikat musi być zdeponowany w tej zakładce.

Dla połączenia OPC UA- (#56-61 / #3-02-1*) należy przypisać do certyfikatu dodatkowo licencję OPC UA.

Funkcja OPC UA ustawienia licencyjne (#56-61 / #3-02-1*)

Wystawca

W tej zakładce deponujesz wystawiającego certyfikatów godnych zaufania.

Serwer używa informacji wystawcy do walidacji certyfikatu.

Odrzucony

W tej zakładce sterownik deponuje client-certyfikaty, których próba połączenia z OPC UA NC Server (#56-61 / #3-02-1*) była nieudana.

Próba połączenia może być nieudana np. w następujących przypadkach:

  • Client-certyfikat nie jest znany i nie został jeszcze sklasyfikowany jako godny zaufania.
  • Jeżeli aplikacja Client ma być połączona z serwerem, to możesz przejąć certyfikat za pomocą funkcji Przesuń do zakładki Godny zaufania .

  • Gody zaufania certyfikat Client stracił ważność.

Listy blokowania

W tej zakładce deponujesz pliki CRL, podające certyfikaty nie godne zaufania.

Sterownik odmawia tym certyfikatom utworzenie połączenia.

Własne certyfikaty

Sterowanie udostępnia następujące funkcje:

  • Certyfikat ponownie generuj
  • Sterownik generuje ponownie Chain of Trust serwera. Po następnym restarcie sterownik używa tego nowego certyfikatu.

  • Eksport łańcucha certyfikatów
  • Sterownik zachowuje Chain of Trust serwera, które importujesz do aplikacji Client.

  • Ładuj certyfikat
  • Możesz wykonać import specjalnego certyfikatu klientowskiego.

  • Należy uwzględnić wymogi względem własnego wygenerowanego certyfikatu dla OPC UA (#56-61 / #3-02-1*).

  • Konieczne certyfikaty

  • Sprawdzić konfigurację
  • Sterownik sprawdza, czy certyfikaty serwera nie utraciły ważności.

Rozszerzone ustawienia

Zakładka zawiera następujące zakresy:

  • Ustawienia certyfikatu
  • Sterownik przejmuje statyczne adresy IP do certyfikatów serwera. Możesz wybrać adresy IP interfejsów eth0 bądź eth1 albo wprowadzić adresy IP.

  • Ustawienia listy blokowania
  • Możesz zezwolić na połączenia aplikacji z certyfikatami wielostopniowego łańcuch certyfikatów także bez przynależnych plików CRL.

Definicja

PKI
PKI (public key infrastructure) jest strukturą zarządzania dla cyfrowych certyfikatów do bezpiecznej komunikacji. Cyfrowy certyfikat spełnia podobną rolę jak dowód osobisty bądź paszport. Cyfrowy certyfikat umożliwia użytkownikowi szyfrowanie komunikacji, dołączenie do niej sygnatury i identyfikacji.