Abgesetztes Backend mit Verschlüsselung

Dieses Feature bietet verschlüsselte Kommunikation zwischen dem NGA-Manager- und Backend an.

Um ein abgesetztes Backend mit Verschlüsselung zu verwenden, gehen Sie wie folgt vor:
  • Installieren Sie WinCC OA auf dem abgesetzten Rechner.
    Anmerkung: Sie benötigen die Installation, obwohl auf dem Remote-Rechner kein Projekt läuft.
  • Auf System Management > Datenbank > Datenbank-Konfiguration > Backend-Registerkarte , löschen Sie den Inhalt der Ausführungsdatei und selektieren Sie die Ausführungsart Out-Off-Proc.
  • Generieren Sie zwei Verschlüsselungsschlüsseldateien über das Verschlüsselungspanel. Öffnen Sie das Panel über System Management > Database > Datenbank > Datenbank-Konfiguration > Backend-Registerkarte > Allgemeine Einstellungen > Basis Konfiguration > Verschlüsselungszertifikat .

    Klicken Sie in das Feld „Verschlüsselungszertifikat“. Für die Beschreibung des Feldes Verschlüsselungszertifikat siehe Kapitel Basis-Konfiguration ->Verschlüsselungszertifikat

    Abbildung 1. Verschlüsselungszertifikat
    Abbildung 2. Verschlüsselungszertifikat
VORSICHT: Erstellen Sie die Verschlüsselungs-Key-Dateien auf dem gleichen Betriebssystem auf dem sie verwendet werden!
Anmerkung: Die Verschlüsselung kann nur für die Ausführungsart Out-Off-Proc verwendet werden.
Zwei Dateien werden im wincc_oa_path/config-Verzeichnis generiert, eine für das Frontend (NGA-Manager) und eine für das Backend. Beachten Sie, dass Sie die Dateien in einem sicheren Ort speichern!
  • Auf der abgesetzten Machine starten Sie das Backend manuell indem Sie den Pfad der Backend-Verschlüsselungs-Key-Datei angeben. Führen Sie das folgendene Kommando im wincc_oa_path/bin-Verzeichnis aus:
    NGAinfluxBackend.exe "frontend_address":"port" [encryption_key_path]
z.B.:
NGAPostgreSQLBackend.exe 192.168.8.6:50200 D:/WinCC_OA_Projects/NGA_proj/config/zmq_backend_PostgreSQL.key
NGAinfluxBackend.exe 192.168.8.6:50200 D:/WinCC_OA_Projects/NGA_proj/config/zmq_backend_InfluxDB.key
Anmerkung: Wenn die Ausführungsart zurück auf In-Proc geändert wird, löschen Sie alle internen NGA-Datenpunkte.