Codesys Security Screen - Eigenes Zertifikat für OPC UA Server?

B

bbm1995

Level-2
Beiträge
54
Reaktionspunkte
4
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo miteinander,
Ist es möglich, selbsterstellte Zertifikate (z.B. mit X - Certificate and Key Management) auf die SPS hochzuladen und als Zertifikat für den OPC UA Server zu verwenden?

Soweit ich weiss kann ich nur Zertifikate hochladen und in den vertrauenswürdigen Bereich verschieben, aber nicht für die SPS als Serverzertifikat verwenden.

1692608943497.png
1692608981401.png

Freundliche Grüsse
bbm
 
Hi, hilft dir diese Seite?

content.helpme-codesys.com

CODESYS Group

content.helpme-codesys.com content.helpme-codesys.com

Ich glaube es ist wichtig, dass der CN im Zertifikat richtig ist, damit das Zertifikat für die Verwendung des OpcUa Servers erkannt wird.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo miteinander, es ist lange her aber ich bin endlich mal dazu gekommen, die Zertifikate zu erstellen und auszutesten.

Die Information zur Erstellung von Zertifikatsanträgen ist korrekt, leider fehlt die Information, dass man bei einigen Anträgen die Halterinformation nicht ändern sollte. Für mich war jetzt nur die Zertifikatsdauer und Subject Alternative Name (für IP Adressen) wichtig, da die SPS langfristig funktionieren müssen und die Firma selten mit Hostnamen arbeitet.
paro schrieb:
content.helpme-codesys.com

CODESYS Group

content.helpme-codesys.com content.helpme-codesys.com
Zum Vergrößern anklicken....
Ich habe mit XCA mehrere Vorlagen erstellt für die WAGO PFC200, vielleicht hilft es hier mal jemandem.
Code: 
- Anleitung gemäss CODESYS befolgen für die Erstellung von Zertifikatsanträgen.
- In XCA unter [Zertifikatsanträge] die .csr Dateien einzeln importieren und umbenennen.
- Rechtsklick auf den importierten Antrag -> [Unterschreiben]

Es öffnet sich ein neues Fenster, lasse dieses geöffnet und wechsle zurück ins Hauptfenster.
Gehe zum Reiter [Vorlagen], öffne die gewünschte Vorlage und wechsle dort zum Reiter [Kommentar].
Dort stehen wichtige Informationen, was in dem neuen Zertifikat drin sein darf.

Zurück zum Fenster [Erstelle x509 Zertifikat]:
- In [Herkunft]
  - [Erweiterungen aus dem Zertifikatsantrag kopieren] deaktivieren
  - [Inhaberinformation "subject" des Zertifikatsantrags ändern] aktivieren
  - Vorlage für den Antrag auswählen und auf [Alles übernehmen] klicken
 Restliche Einstellungen gemäss Information der Vorlage durchführen.

- Nach Abschluss mit der Erstellung, das Zertifikat als [DER (*.cer)] Datei exportieren
- Die Datei im Codesys Security-Screen unter [Eigene Zertifikate] importieren
- Gegebenenfalls die SPS neustarten.
1742301612380.png
1742301822651.png
1742301829926.png
 

Anhänge

Similar threads

U
Codesys Verwaltung außerhalb der IDE | OPC-UA Zertifikate | Programm starten
Antworten
1
Aufrufe
2K
KLM
K
D
TIA S7-1500 als OPC UA Client mit Codesys ansteuern
Antworten
2
Aufrufe
2K
Daniel Klein
D
M
TIA Usermanagement OPC Server / HMI
Antworten
4
Aufrufe
896
Monstablokaz
M
J
TIA OPC UA Server-Client Verbindung klappt nicht
Antworten
15
Aufrufe
2K
memotech
M
JesperMP
TIA CP1543-1 oder CP1543SP-1, OPC UA Server.
Antworten
7
Aufrufe
4K
JesperMP
JesperMP
Zurück
Oben