PKI Admin

用途

PKI Admin を使用すると、コントローラの OPC UA NC Server (#56-61 / #3-02-1*) のサーバー認証とクライアント認証を管理できます。コントローラへのアクセス権を定義するために、認証を例えば信頼できる認証と信頼できない認証に分類することができます。

ソフトウェアオプション OPC UA NC Server (#56-61 / #3-02-1*) がないと、PKI Admin は機能しません。

機能説明

この機能には、次のように移動します:

設定 ネットワーク/リモートアクセス PKI Admin

Administration of the PKI Infrastructure」ウィンドウには次のタブがあります:

タブ

機能

証明書を所有

以下のエリアがあります:

  • 設定を確認
  • サーバー証明書が有効かどうかが確認されます。

  • 自己作成証明書を使用
    • オプションの証明書設定
    • コントローラは、サーバー証明書に静的 IP アドレスを取り込みます。eth0 または eth1 インターフェースの IP アドレスを選択するか、IP アドレスを入力することができます。

    • 証明書を再作成
    • サーバーの信頼チェーンが新規作成されます。次回の再起動後に、新しい証明書が使用されます。

    • 証明書チェーンをエクスポート
    • クライアントアプリケーションにインポートする信頼チェーンが保存されます。

  • カスタマー固有証明書を使用
    • 証明書をロード
    • 顧客固有の証明書をインポートできます。

    • OPC UA の自己作成証明書の要件に注意してください (#56-61 / #3-02-1*)

    • ログイン方法

  • サーバーの既存の証明書
  • 既存の証明書とブラックリストが表示されます。

  • 選択した証明書またはブラックリストのエクスポート、詳細表示、または削除ができます。

信頼できる

サーバーは証明書を認識しており、検証が成功すると信頼します。

サーバーに接続するには、クライアント証明書をこのタブに保存する必要があります。

OPC UA 接続 (#56-61 / #3-02-1*) の場合、証明書にさらに OPC UA ライセンスを割り当てる必要があります。

「OPC UAライセンス設定」機能 (#56-61 / #3-02-1*)

発行者

このタブでは、信頼できる証明書の発行者を保存します。

サーバーは証明書を検証するために、発行者の情報を使用します。

拒否されました

このタブには、接続の試行が OPC UA NC Server (#56-61 / #3-02-1*) により失敗したクライアント証明書が保存されます。

接続の試行は、例えば、次のような場合に失敗します。

  • クライアント証明書が不明で、まだ信頼できる証明書に分類されていない。
  • クライアントアプリケーションがサーバーに接続するときに、「移動」機能によって、証明書を「信頼できる」タブに適用できます。

  • 信頼できるクライアント証明書の有効期限が切れています。

取消しリスト

このタブには、信頼できない証明書を指定する CRL ファイルを保存します。

サーバーはこれらの証明書の接続を禁止します。

CRL ファイルが関連付けられていない場合でも、「取消しリストの設定」エリアでマルチレベルの証明書チェーンからの証明書を使用したアプリケーションの接続を許可できます。

説明

PKI
PKI (public key infrastructure) は、より安全な通信のためのデジタル証明書のための管理構造です。デジタル証明書は、ID カードやパスポートのような目的を果たします。デジタル証明書を使用すると、その所有者は通信を暗号化し、署名し、認証することができます。