Konfigurieren über das WBM
7.3 Die Menüpunkte des WBM
Parameter
Zertifikat
importieren
Zertifikatsignierungs
anforderung (CSR)
116
Beschreibung
In diesem Bereich können Zertifikat-Dateien auf das Kommunikationsmodul
übertragen.
Zulässige Formate:
•
*.p12, *.pfx
Binärcodiertes Dateiformat, in dem Zertifikat-Datei und Zertifikat-
Schlüsseldatei in einer Datei gespeichert werden. Diese Datei ist in der
Regel passwortgeschützt. Geben Sie das Passwort in dem unteren
Eingabefeld ein. Beachten Sie, dass dieses Format ausschließlich für Server-
Zertifikate verwendet werden kann.
•
*.cer, *.crt, *.der, *.pem
Binär- oder textcodiertes Dateiformat, in dem Zertifikat-Datei und Zertifikat-
Schlüsseldatei in separaten Dateien gespeichert werden. Beachten Sie, dass
Server-Zertifikate zwingend eine separate Zertifikat-Schlüsseldatei
benötigen. Bei Client-Zertifikaten, CA-Zertifikaten und Aussteller-
Zertifikaten wird ausschließlich die Zertifikat-Datei angegeben. Sowohl die
Zertifikat-Datei als auch die Zertifikat-Schlüsseldatei können binär- oder
textcodiert vorliegen.
•
*.crl
Binär- oder textcodiertes Dateiformat für Sperrlisten-Dateien. Diese
Sperrlisten werden von CA-Zertifikate und Aussteller-Zertifikate zwingend
benötigt. Wählen Sie in diesem Fall die Zertifikat-Datei und die Sperrlisten-
Datei aus, bevor Sie auf die Schaltfläche "Importieren" klicken. Ist auf dem
Kommunikationsmodul bereits eine passende Sperrliste hinterlegt, kann ein
CA-Zertifikat oder Aussteller-Zertifikat auch alleine übertragen werden.
Beachten Sie, dass ausschließlich Dateien mit der Dateiendung *.crl für
Sperrlisten verwendet werden können.
Nachdem Sie ein Server-Zertifikat importiert haben, müssen Sie dieses noch
aktivieren.
Schaltfläche, um eine Zertifikatsignierungsanforderung zu erstellen.
Dieser Bereich wird angezeigt, wenn der Zertifikattyp "Server-Zertifikate"
ausgewählt wurde.
Klicken Sie auf die Schaltfläche "CSR erstellen", um eine
Zertifikatsignierungsanforderung (CSR) zu erstellen. Die CSR-Datei enthält alle
relevanten Informationen des installierten Server-Zertifikats. Mit Hilfe dieser
Datei kann ein CA (Certificate Authority) ein signiertes, baugruppen-
spezifisches Server-Zertifikat erzeugen, das Sie anschließend in diese
Baugruppe importiert wird.
SIMATIC RF185C, RF186C, RF188C, RF186CI, RF188CI
Betriebsanleitung, 03/2022, C79000-G8900-C512-04