Zertifikatstypen
Dateibasierte Zertifikate können
- für die Serverseitige Authentifizierung von Managern,
- für den Multiplexing Proxy
- für den HTTP-Server
- Die HTTP-Zertifikate werden für die Mobile UI Application, den ULC UX, NodeRED und das Dashboard verwendet.
- für das WebView.ewo
- für den Reporting Manager
- für OPC UA
- für den S7-Treiber
- und für das Video-Feature verwendet werden.
Auch Windows Certificate Store-Zertifikate können
- für die Serverseitige Authentifizierung von Managern und
- für den Multiplexing Proxyverwendet werden.
Dateibasierte Zertifikate
WinCC OA erlaubt es Zertifikate zu erstellen, welche für WinCC OA-Features verwendet werden können. Die Default-Zertifikate befinden sich innerhalb des /config-Ordners des WinCC OA-Projektes und müssen mit eigenen PKI-Zertifikaten ersetzt werden, um eine sichere Kommunikation zu ermöglichen.
In einer typischen öffentlichen Public Key-Infrastruktur; bestätigt eine digitale Signatur von der Zertifizierungsstelle (CA), dass ein bestimmtes Public-Key-Zertifikat gültig ist.
Wie Sie Zertifikate erstellen können, wird in den Kapiteln Panel für SSL-Zertifikate sowie HTTPS (SSL-Verbindungen)beschrieben.
WindowsCertStore
Ausgewählte Funktionen von WinCC OA können auf Zertifikate zugreifen, die im Windows Certificate Store gespeichert sind.
Die Verwendung des Windows-Zertifikatspeichers ist im Abschnitt " Windows Certificate Store" dokumentiert.
Zertifikat- Dateiformat
Die Zertifikatserweiterung für WinCC OA Features ist *.pem. Dies ist das am häufigsten verwendete Format für Zertifikate. Die .crt-Dateierweiterung ist ebenfalls ein PEM-Format, jedoch mit dem Unterschied, dass dieses Zertifikat unter Windows angezeigt werden kann. Die am häufigsten verwendeten Dateierweiterungen für .PEM sind .cer, .crt, .pem oder .key (wird für den privaten Schlüssel verwendet).
Feature | Öffentlicher Schlüssel | Privater Schlüssel |
---|---|---|
SSA | user-cert.pem | user-key.pem |
MXProxy | host-cert.pem | host-key.pem |
HTTP Server | certificate.pem | privkey.pem |
Root-Zertifikat (Root CA) | root-cert.pem |
root-privkey.pem |