PKI Admin
Zastosowanie
Przy użyciu PKI Admin możesz organizować certyfikaty serwera i client-certyfikaty na sterowniku. Dla zdefiniowania uprawnień dostępu do sterowania, można na przykład klasyfikować certyfikaty jako godne zaufania lub niegodne zaufania.
Spokrewnione tematy
- Szybkie i proste połączenie aplikacjiOPC UA-Client ze sterownikiem (#56-61 / #3-02-1*)
Opis funkcji
Dokonujesz nawigacji do tej funkcji w następujący sposób:
Ustawienia Sieć/dostęp zdalny PKI Admin
Okno Administration of the PKI Infrastructure zawiera następujące zakładki:
Zakładka | Funkcja |
---|---|
Godny zaufania | Serwer rozpoznaje certyfikat i klasyfikuje jako godny zaufania po pomyślnej walidacji. Dla utworzenia połączenia z serwerem client-certyfikat musi być zdeponowany w tej zakładce. Dla połączenia OPC UA- (#56-61 / #3-02-1*) należy przypisać do certyfikatu dodatkowo licencję OPC UA. |
Wystawca | W tej zakładce deponujesz wystawiającego certyfikatów godnych zaufania. Serwer używa informacji wystawcy do walidacji certyfikatu. |
Odrzucony | W tej zakładce sterownik deponuje client-certyfikaty, których próba połączenia z OPC UA NC Server (#56-61 / #3-02-1*) była nieudana. Próba połączenia może być nieudana np. w następujących przypadkach:
|
Listy blokowania | W tej zakładce deponujesz pliki CRL, podające certyfikaty nie godne zaufania. Sterownik odmawia tym certyfikatom utworzenie połączenia. |
Własne certyfikaty | Sterowanie udostępnia następujące funkcje:
|
Rozszerzone ustawienia | Zakładka zawiera następujące zakresy:
|
Definicja
PKI
PKI (public key infrastructure) jest strukturą zarządzania dla cyfrowych certyfikatów do bezpiecznej komunikacji. Cyfrowy certyfikat spełnia podobną rolę jak dowód osobisty bądź paszport. Cyfrowy certyfikat umożliwia użytkownikowi szyfrowanie komunikacji, dołączenie do niej sygnatury i identyfikacji.