Zertifikatstypen

Dateibasierte Zertifikate

WinCC OA erlaubt es Zertifikate zu erstellen, welche für WinCC OA-Features verwendet werden können. Die Default-Zertifikate befinden sich innerhalb des /config-Ordners des WinCC OA-Projektes und müssen mit eigenen PKI-Zertifikaten ersetzt werden, um eine sichere Kommunikation zu ermöglichen.

In einer typischen öffentlichen Public Key-Infrastruktur; bestätigt eine digitale Signatur von der Zertifizierungsstelle (CA), dass ein bestimmtes Public-Key-Zertifikat gültig ist.

Wie Sie Zertifikate erstellen können, wird in den Kapiteln Panel für SSL-Zertifikate sowie HTTPS (SSL-Verbindungen)beschrieben.

Dateibasierte Zertifikate können

für die Serverseitige Authentifizierung von Managern,
für den Multiplexing Proxy
für den HTTP-Server
- Die HTTP-Zertifikate werden für die Mobile UI Application, den ULC UX, NodeRED und das Dashboard verwendet.
für das WebView.ewo
für den Reporting Manager
für OPC UA
für den S7-Treiber
und für das Video-Feature verwendet werden.

WindowsCertStore

Ausgewählte Funktionen von WinCC OA können auf Zertifikate zugreifen, die im Windows Certificate Store gespeichert sind.

Die Verwendung des Windows-Zertifikatspeichers ist im Abschnitt " Windows Certificate Store" dokumentiert.

Auch Windows Certificate Store-Zertifikate können

für die Serverseitige Authentifizierung von Managern und
für den Multiplexing Proxyverwendet werden.

Zertifikat- Dateiformat

Die Dateierweiterung für Zertifikate für WinCC OA Features ist *.pem. Dies ist das am häufigsten verwendete Format für Zertifikate. Die .crt-Dateierweiterung ist ebenfalls ein PEM-Format, jedoch mit dem Unterschied, dass dieses Zertifikat unter Windows angezeigt werden kann.

Privacy Enhanced Mail (PEM)-Dateien sind eine Art von Public Key Infrastructure (PKI)-Datei, die für Schlüssel und Zertifikate verwendet wird. PEM wurde ursprünglich erfunden, um die Sicherheit von E-Mails zu erhöhen, und ist heute ein Internet-Sicherheitsstandard.
Eine PEM-Datei ist ein Containerformat (textbasiert, Base-64-kodiert), das nur das öffentliche Zertifikat oder die gesamte Zertifikatskette (privater Schlüssel, öffentlicher Schlüssel, Stammzertifikate) enthalten kann.
Ist eine PEM-Datei das Gleiche wie eine CRT-Datei? NEIN! Eine PEM-Datei ist ein Containerformat, das verschiedene Arten von kodierten Daten enthalten kann, z. B. Zertifikate, private Schlüssel und Zertifikatsketten (die Verwendung von ".crt" funktioniert also nur, wenn der Inhalt ein Zertifikat ist. Sie funktioniert nicht, wenn sie nur einen Schlüssel enthält).

Die am häufigsten verwendeten Dateierweiterungen für .PEM sind .cer, .crt, .pem oder .key (wird für den privaten Schlüssel verwendet).

VORSICHT:

Die Zertifikatsdateien für MProxy und Web Server müssen im .pem Format vorliegen, um lesbar zu sein! Für MProxy können auch Windows Store-Zertifikate verwendet werden.

VORSICHT:

Der "Privater Schlüssel" darf nicht mit anderen geteilt werden und muss an einem sehr sicheren Ort aufbewahrt werden.

Die folgenden Default-Zertifikate werden mit dem Standardprojekt-Option erstellt - siehe Kapitel Projekt anlegen .

Tabelle 1. WinCC OA Default-Zertifikate
Feature	Zertifikat/Öffentlicher Schlüssel	Privater Schlüssel
SSA	user-cert.pem	user-key.pem
MXProxy	host-cert.pem	host-key.pem
HTTP Server	certificate.pem	privkey.pem
Root-Zertifikat (Root CA)	root-cert.pem	root-privkey.pem

Die Zertifikate enthalten den "öffentlichen Schlüssel" sowie viele andere Felder wie Aussteller, Gültig von, Gültig bis usw.