Zertifikatstypen

Dateibasierte Zertifikate können

Auch Windows Certificate Store-Zertifikate können

Dateibasierte Zertifikate

WinCC OA erlaubt es Zertifikate zu erstellen, welche für WinCC OA-Features verwendet werden können. Die Default-Zertifikate befinden sich innerhalb des /config-Ordners des WinCC OA-Projektes und müssen mit eigenen PKI-Zertifikaten ersetzt werden, um eine sichere Kommunikation zu ermöglichen.

In einer typischen öffentlichen Public Key-Infrastruktur; bestätigt eine digitale Signatur von der Zertifizierungsstelle (CA), dass ein bestimmtes Public-Key-Zertifikat gültig ist.

Wie Sie Zertifikate erstellen können, wird in den Kapiteln Panel für SSL-Zertifikate sowie HTTPS (SSL-Verbindungen)beschrieben.

WindowsCertStore

Ausgewählte Funktionen von WinCC OA können auf Zertifikate zugreifen, die im Windows Certificate Store gespeichert sind.

Die Verwendung des Windows-Zertifikatspeichers ist im Abschnitt " Windows Certificate Store" dokumentiert.

Zertifikat- Dateiformat

Die Zertifikatserweiterung für WinCC OA Features ist *.pem. Dies ist das am häufigsten verwendete Format für Zertifikate. Die .crt-Dateierweiterung ist ebenfalls ein PEM-Format, jedoch mit dem Unterschied, dass dieses Zertifikat unter Windows angezeigt werden kann. Die am häufigsten verwendeten Dateierweiterungen für .PEM sind .cer, .crt, .pem oder .key (wird für den privaten Schlüssel verwendet).

VORSICHT: Die Zertifikatsdateien für MProxy und Web Server müssen im .pem Format vorliegen, um lesbar zu sein! Für MProxy können auch Windows Store-Zertifikate verwendet werden.
Die folgenden Default-Zertifikate werden mit dem Standardprojekt-Option erstellt - siehe Kapitel Projekt anlegen .
Tabelle 1. WinCC OA Default-Zertifikate
Feature Öffentlicher Schlüssel Privater Schlüssel
SSA user-cert.pem user-key.pem
MXProxy host-cert.pem host-key.pem
HTTP Server certificate.pem privkey.pem
Root-Zertifikat (Root CA) root-cert.pem

root-privkey.pem