Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Industrielle Ausrüstung
  5. SIMATIC NET CC7
  6. Betriebsanleitung

Zertifikatsvalidierung; Benutzer-Authentifizierung - Siemens SIMATIC NET CC7 Betriebsanleitung

Industrial ethernet - cloudconnect
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

– Server-Zertifikat importieren

Zertifikatsvalidierung

Der UA-Server der Station prüft bei deaktivierter Option "Keine Zertifikatsvalidierung" die
Zertifikate seiner Kommunikationspartner, außer bei projektierter "SecurityPolicy - None".
Falls ein Partnerzertifikat ungültig oder nicht vertrauenswürdig ist, wird die Kommunikation
abgebrochen. Die Kommunikation wird in folgenden Fällen abgebrochen:
• Die IP-Adresse des Kommunikationspartners ist nicht identisch mit der IP-Adresse in
dessen Zertifikat.
• Die im Zertifikat hinterlegte Verwendung (OPC UA-Client/Server) unterscheidet sich von
der Funktion (OPC UA-Client/Server) des Kommunikationspartners.
• Der aktuelle Zeitpunkt der Station liegt außerhalb der Gültigkeitsdauer des
Partnerzertifikats.
Voraussetzungen für den Verbindungsaufbau
Unabhängig von der Zertifikatsvalidierung müssen für einen Verbindungsaufbau folgende
Voraussetzungen erfüllt sein:
• Der von der anfragenden Station mitgeschickte Applikations-URI muss mit dem URI der
Server-Applikation der Station übereinstimmen.
• Wenn das Partnerzertifikat nicht vertrauenswürdig ist, muss die Station zumindest ein
selbstsigniertes Zertifikat des Partners gespeichert haben.
• Mindestens eine Option der Authentifizierung ist aktiviert (siehe unten).
Partnerzertifikate, die von mehreren CAs ausgestellt wurden (Zertifikatsketten), werden von
der Station nicht unterstützt.
6.7.3.2

Benutzer-Authentifizierung

Über die Option stellen Sie die Zugriffsberechtigung der OPC UA Station ein:
• Anonymer Zugriff
Wenn Sie die Option aktivieren, werden Benutzername und Passwort ausgegraut. Die
Station kann ohne Authentifizierung auf die OPC UA-Daten zugreifen.
• Authentifizierung mit Benutzername und Passwort
Wenn Sie die Option aktivieren, öffnen sich die Eingabefelder für den Benutzer der OPC
UA-Station. Die Station kann nur mit Benutzer-Authentifizierung auf die OPC UA-Daten
zugreifen.
• Benutzername
Benutzername des Kommunikationspartners
• Passwort
Passwort des Kommunikationspartners
Die Benutzerdaten müssen beim jeweiligen Server projektiert sein.
SIMATIC CC7
Betriebsanleitung, 12/2022, C79000-G8900-C503-09
Über diese Option können Client Zertifikate aus dem globalen Zertifikatsspeicher
ausgewählt werden.
Projektierung
6.7 Prozess-Zugang
93

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC NET CC7

Verwandte Produkte für Siemens SIMATIC NET CC7

Inhaltsverzeichnis