PKI Admin

Uporaba

S PKI Admin lahko upravljate certifikate strežnika in odjemalca na krmiljenju. Za določanje pravic dostopa do krmiljenja, lahko certifikate določite npr. za zaupanja vredne ali nevredne zaupanja.

Opis funkcije

Na to funkcijo se premaknete na naslednji način:

Nastavitve Omrežje/oddaljen dostop PKI Admin

Okno Administration of the PKI Infrastructure vsebuje naslednje zavihke:

Zavihek

Funkcija

Zaupanja vredno

Strežnik pozna certifikat in mu po uspešni potrditvi zaupa.

Za povezavo s strežnikom mora biti certifikat odjemalca shranjen v tem zavihku.

Za povezavo OPC UA (#56-61 / #3-02-1*) morate certifikatu dodatno dodeliti licenco OPC UA.

Funkcija Nastavitve licence OPC UA (#56-61 / #3-02-1*)

Izdajatelj

V tem zavihku shranite izdajatelja zaupanja vrednih certifikatov.

Strežnik uporabi informacije izdajatelja, da potrdi certifikat.

Zavrnjeno

V tem zavihku krmiljenje shrani certifikate odjemalca, katerih poskus povezave z OPC UA NC Server (#56-61 / #3-02-1*) je bil neuspešen.

Poskus povezave je lahko neuspešen npr. v naslednjih primerih:

  • Certifikat odjemalca ni znan ni še ni razvrščen kot zaupanja vreden.
  • Če se mora aplikacija odjemalca povezati s strežnikom, lahko certifikat s funkcijo Zamik prevzamete v zavihek Zaupanja vredno.

  • Zaupanja vreden certifikat odjemalca je potekel.

Seznam ukinjenih potrdil

V tem zavihku shranite datoteke CRL, ki navajajo certifikate, ki niso zaupanja vredni.

Strežnik tem certifikatom prepove povezavo.

Lastna potrdila
 

Krmiljenje nudi naslednje funkcije:

  • Znova ustvari potrdilo
  • Krmiljenje na novo ustvari Chain of Trust strežnika. Po naslednjem ponovnem zagonu krmiljenje uporabi nov certifikat.

  • Izvozi verigo potrdil
  • Krmiljenje shrani Chain of Trust strežnika, ki ga uvozite v aplikacijo odjemalca.

  • Naloži potrdilo
  • Uvoziti morate za stranko značilen certifikat.

  • Upoštevajte zahteve glede samodejno ustvarjenih certifikatov za OPC UA (#56-61 / #3-02-1*).

  • Potrebni certifikati

  • Preveri konfiguracijo
  • Krmiljenje preveri, ali so certifikati strežnika veljavni.

Razširjene nastavitve

Zavihek vsebuje naslednja področja:

  • Nastavitve potrdila
  • Krmiljenje statične IP-naslove shrani v certifikate strežnika. Izberete lahko IP-naslov vmesnikov eth0 ali eth1 vnesete IP-naslove.

  • Nast. sezn. ukinjenih potrdil
  • Povezave aplikacij s certifikati večstopenjske verige certifikatov lahko dovolite tudi brez pripadajočih datotek CRL.

Definicija

PKI
PKI (public key infrastructure) je upravljalna struktura za digitalne certifikate za varno komunikacijo. Digitalni certifikat izpolnjuje podoben namen kot osebna izkaznica ali potni list. Digitalni certifikat lastniku omogoča, da šifrira, podpiše in potrdi komunikacijo.