Allgemeines
2.2 Webserver konfigurieren
②
Zugriff nur über HTTPS zulassen
Beachten Sie: Voraussetzung für die Aktivierung des Webservers unter Nutzung des
sicheren Übertragungsprotokolls "HTTPS" ist ein gültiges Webserver-Zertifikat in der CPU.
Siehe dazu obigen Absatz "Webserver-Zertifikat erstellen und zuweisen" in diesem Kapitel.
Für den sicheren Zugriff auf den Webserver ist in der Grundeinstellung einer projektierten
CPU das Optionskästchen "Zugriff nur über HTTPS zulassen" aktiviert.
Die Webseiten werden standardmäßig über eine sichere Verbindung übertragen und sind
vor Angriffen Dritter geschützt. Beachten Sie, dass die URL der CPU in diesem Fall mit
"https://" beginnt.
Für einen fehlerfreien HTTPS-Zugriff auf die CPU ist Folgendes erforderlich:
● In der CPU muss das aktuelle Datum/die aktuelle Uhrzeit eingestellt sein.
Hinweis
Wenn Sie Secure Communication nutzen (z. B. HTTPS), dann achten Sie darauf, dass
die betroffenen Baugruppen über die aktuelle Uhrzeit und das aktuelle Datum verfügen.
Die Baugruppen werten die verwendeten Zertifikate sonst als ungültig und die gesicherte
Verbindung wird nicht aufgebaut.
● Die IP-Adresse der CPU muss vergeben sein.
● Im Webbrowser ist ein von der CPU angebotenes, gültiges Webserver-Zertifikat
installiert.
Wenn kein CA-signiertes Webserver-Zertifikat installiert ist, wird eine Warnung angezeigt,
mit der Empfehlung, die Seite nicht zu benutzen. Um die Seite zu sehen, müssen Sie, je
nach verwendetem Webbrowser, eventuell eine "Ausnahme hinzufügen".
Ein gültiges CA-Zertifikat erhalten Sie als Download auf der Webseite "Intro" unter
"Zertifikat herunterladen".
Wie Sie das Zertifikat im Webbrowser installieren, finden Sie in der Hilfe Ihres jeweiligen
Web-Browsers und im FAQ mit der Beitrags-ID 103528224 auf der Internetseite des
Service&Support (https://support.industry.siemens.com/cs/ww/de/view/103528224).
Hinweis
Um sich vor Manipulation von außen zu schützen, führen Sie den Download des Zertifikats
ausschließlich in einer garantiert unkompromittierbaren Umgebung durch. Für jedes
Anzeigegerät, das Sie verwenden wollen, muss die Installation des CA-Zertifikats einmal
durchgeführt werden.
26
ACHTUNG
Sicherheitsrelevante Funktionen nur mit CA-signiertem Webserver-Zertifikat möglich
Online-Sicherung und Wiederherstellung der CPU-Projektierung, siehe Kapitel Online-
Sicherung (Seite 119), sind, ebenso wie das Speichern und Herunterladen von
Diagnoseinformationen in csv-Dateien, nur mit einem CA-signiertem Webserver-
Zertifikat möglich.
Ein gültiges CA-signiertes Webserver-Zertifikat in der CPU ist außerdem Voraussetzung
für die Benutzerverwaltung mit passwortgeschützten Benutzern.
Um die volle Funktionalität des Webservers zu nutzen, empfehlen wir daher, mit dem
Zertifikatsmanager in den globalen Security-Einstellungen ein CA-signiertes Webserver-
Zertifikat zu erstellen und der CPU zuzuweisen.
Funktionshandbuch, 12/2017, A5E03484624-AF
Webserver