PKI Admin

Použití

PKI Admin umožňuje spravovat serverové a klientské certifikáty na řídicím systému. Chcete-li definovat oprávnění k přístupu k řízení, můžete certifikáty klasifikovat například jako důvěryhodné nebo nedůvěryhodné.

Popis funkce

K této funkci se dostanete takto:

Nastaveni Síť/Vzdálený přístup PKI Admin

Okno Administration of the PKI Infrastructure obsahuje následující karty:

Karta

Funkce

Důvěryhodný

Server zná certifikát a po úspěšném ověření mu důvěřuje.

Pro připojení k serveru musí být klientský certifikát uložen na této kartě.

Pro spojení OPC UA (#56-61 / #3-02-1*) musíte k certifikátu dodatečně přiřadit licenci OPC UA.

Funkce Nastavení licence OPC UA (#56-61 / #3-02-1*)

Vydavatelé

Na této kartě uložíte vydavatele důvěryhodných certifikátů.

Server používá informace o vydavateli k ověření certifikátu.

Nepřijmutý

Na této kartě řídicí systém ukládá klientské certifikáty, jejichž pokus o připojení k OPC UA NC Server (#56-61 / #3-02-1*) byl neúspěšný.

Pokus o připojení může selhat například v následujících případech:

  • Klientský certifikát je neznámý a dosud nebyl zařazen jako důvěryhodný.
  • Pokud chcete, aby se klientská aplikace připojila k serveru, můžete převzít certifikát s funkcí Přesunout na kartu Důvěryhodný.

  • Platnost důvěryhodného klientského certifikátu vypršela.

Revokační seznamy

Na této kartě ukládáte CRL-soubory, které uvádí nedůvěryhodné certifikáty.

Server zakazuje připojení těchto certifikátů.

Vlastní certifikáty

Řízení nabízí následující funkce:

  • Obnovit certifikát
  • Řídicí systém připravuje Chain of Trust (Řetězec důvěry) serveru. Po příštím restartu řídící systém použije nový certifikát.

  • Exportovat certifikační řetězec
  • Řídicí systém ukládá Chain of Trust serveru, který importujete do klientské aplikace.

  • Načíst certifikát
  • Můžete importovat vlastní certifikát.

  • Dodržujte požadavky na vlastní certifikáty pro OPC UA (#56-61 / #3-02-1*).

  • Potřebné certifikáty

  • Zkontrolujte konfiuraci
  • Řídicí systém kontroluje, zda jsou certifikáty serveru platné.

Pokročilé nastavení

Karta obsahuje následující oblasti:

  • Nastavení certifikátu
  • Řídicí systém přebírá do certifikátů serveru statické IP-adresy. Můžete vybrat IP-adresu rozhraní eth0 nebo eth1 nebo zadat IP-adresy.

  • Nastaveni seznamu stornování
  • Můžete povolit připojení aplikací s certifikáty víceúrovňového řetězce certifikátů i bez přidružených CRL-souborů.

Definice

PKI
PKI (public key infrastructure) je správní struktura pro digitální certifikáty pro bezpečnou komunikaci. Digitální certifikát slouží k podobnému účelu jako občanský průkaz nebo cestovní pas. Digitální certifikát umožňuje jeho majiteli šifrovat, podepisovat a ověřovat komunikaci.