● Exportieren des CA-Zertifikats (optional)
Wenn Sie als Authentifizierungsmethode des Kommunikationsmoduls beim
Verbindungsaufbau das Zertifikat des Servers nutzen möchten, dann exportieren Sie das
CA-Zertifikat von SINEMA RC Server.
Importieren Sie anschließend das CA-Zertifikat von SINEMA RC Server in die
Engineering-Station.
Alternativ können Sie als Authentifizierungsmethode des Kommunikationsmoduls den
Fingerabdruck des Server-Zertifikats verwenden. Die Gültigkeitsdauer des
Fingerabdrucks kann kürzer sein als die des Zertifikats.
Beachten Sie, dass Sie den Import des Zertifikats im Fall eines Baugruppentauschs
wiederholen müssen.
Projektierung von SINEMA Remote Connect
Importieren des eigenen Zertifikats
1. Navigieren Sie beim CP zur Parametergruppe "Security > Zertifikatsmanager > Zertifikate
der Partnergeräte".
2. Öffnen Sie den Dialog zur Auswahl des Zertifikats durch Doppelklick auf die erste freie
Tabellenzeile.
3. Wählen Sie das CA-Zertifikat von SINEMA RC Server aus.
Navigieren Sie anschließend zur Parametergruppe "Security > VPN".
VPN > Allgemein
1. Aktivieren Sie VPN
2. Wählen Sie als VPN-Verbindungstyp die Option "Automatische OpenVPN-Konfiguration
über SINEMA Remote Connect Server" aus, wenn Sie Kommunikation über SINEMA
Remote Connect nutzen möchten.
Bei Auswahl von "Internet Key Exchange (IKE) ..." können Sie Kommunikation über
IPsec-Tunnel nutzen.
SINEMA Remote Connect Server
Tragen Sie die Adresse und Portnummer des Servers ein.
Serverüberprüfung
Hier wählen Sie die Authentifizierungsmethode des Kommunikationsmoduls beim
Verbindungsaufbau aus.
● CA-Zertifikat
Wählen Sie unter "CA-Zertifikat" das zuvor importierte und im lokalen Zertifikatsmanager
zugewiesene CA-Zertifikat von SINEMA RC Server aus.
Das Modul prüft grundsätzlich das CA-Zertifikat des Servers und dessen
Gültigkeitsdauer. Die beiden Optionen können nicht geändert werden.
CP 1243-8 IRC
Betriebsanleitung, 12/2019, C79000-G8900-C385-04
Projektierung
4.11 Security
69