Broker-Konfiguration
• MQTT / MQTT über TLS
Wählen Sie alternativ eine der folgenden Protokoll-Varianten aus:
– MQTT (unverschlüsselte Übertragung)
– MQTT über TLS (verschlüsselte Übertragung)
• Mindest-TLS-Version
Legt die vom CP und vom Partner verwendete TLS-Version fest.
• Broker-Zertifikat
Der Parameter ist nur aktiv, wenn Sie die verschlüsselte Übertragung "MQTT über TLS"
aktiviert haben. In diesem Fall benötigen Sie ein Zertifikat von Ihrem Cloud-Betreiber.
Voreinstellung: "Automatisch". In der Einstellung "Automatisch" wird ein Zertifikat aus den
vertrauenswürdigen Zertifikaten zugeordnet.
Gehen Sie zur manuellen Zuordnung des Zertifikats wie folgt vor.
– Importieren Sie das Partner-Zertifikat:
– Weisen Sie das Zertifikat dem CP zu:
– Wählen Sie jetzt in der Klappliste "Broker-Zertifikat" das importierte Zertifikat aus.
• Broker-Adresse
Adresse des Broker-Servers (IPv4-Adresse oder Host-Name)
• Broker-Port
Portnummer des Broker-Servers
– Bei unverschlüsselter Übertragung (MQTT) ist Port 1883 voreingestellt.
– Bei verschlüsselter Übertragung (MQTT über TLS) ist Port 8883 voreingestellt.
• Client-ID
Geben Sie die von Ihrem Dienstbetreiber zugewiesene oder eine selbst festgelegte Client-
ID ein.
Max. 255 Zeichen aus dem ASCII-Band (hex) 0x20 .. 0x7F
• Client-Zertifikat
Das Zertifikat des CP wird nur bei gesicherter Cloud-Kommunikation (MQTT über TLS)
verwendet.
Wenn ein Partner (Cloud / Publisher / Subscriber), der mit dem CP kommuniziert,
Zertifikate für die gesicherte Kommunikation verlangt, dann verwenden Sie das Zertifikat
des CP. Das Client-Zertifikat wird von STEP 7 automatisch erstellt, beim CP verwendet und
in dem Ausgabefeld des Parameters angezeigt.
SIMATIC CP 1545-1
Betriebsanleitung, 06/2022, C79000-G8900-C499-03
Globale Security-Einstellungen > Zertifikatsmanager > Vertrauenswürdige Zertifikate >
rechte Maustaste
Zertifikat in der Liste "Vertrauenswürdige Zertifikate" selektieren > rechte Maustaste
Das Zertifikat erscheint beim CP in der Parametergruppe "Security >
Zertifikatsmanager" in der Liste "Zertifikate der Partner-Geräte".
Projektierung
4.11 CloudConnect
73