TIA OPC-UA Zertifikate ohne den globalen Zertifikatsmanager zu nutzen

[HrRadl]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo zusammen,

bevor jemand fragt: Nein, ich habe leider keine Ahnung, wie Zertifikate funktionieren.

Unsere Situation: Wir haben eine Maschine, die ihre Daten über OPC-UA bereitstellt. Für BDE-Zwecke möchten wir auf diese Daten von einer Siemens S7-1500 aus zugreifen. Vom Hersteller haben wir ein Zertifikat erhalten (*.der-Datei). In UaExpert können wir dieses Zertifikat importieren und auf die Daten zugreifen. In der SPS selbst bekommen wir das jedoch nicht hin.

Problem #1: Wie kann man ein bestehendes Zertifikat (z. B. die *.der-Datei) in TIA Portal importieren? Bisher finden wir nur Anleitungen, wie man neue Zertifikate generiert.

Problem #2: In einem anderen Testprojekt haben wir den globalen Zertifikatsmanager verwendet, um ein neues Zertifikat zu generieren. Damit konnten wir auf die Daten zugreifen. Allerdings muss man dafür das Projekt schützen, was wir nicht möchten (laut meinem Chef bringt das nur Probleme).

Hat jemand einen Lösungsvorschlag, wie wir das Zertifikat in TIA Portal nutzen können, ohne den globalen Zertifikatsmanager oder Projekt-Schutz zu verwenden?

Vielen Dank im Voraus!
LG, HrRadl

 

[KircMax]

Soweit ich weiß bietet der lokale Zertifikatsmanager keine (direkte) Möglichkeit an, Zertifikate zu importieren, was gehen könnte wäre ein Zertifikatsimport mittels TIA Portal Openness, das braucht dann allerdings etwas scripting in C#. Dabei könnte man eine FileInfo importieren, wenn ich mich nicht täusche.
Allerdings - wie unten auch sichtbar (abgesehen vom Namen) - sind die Security Partner Devices ausgegraut, wenn man den lokalen Zertifikatsmanager verwendet...
Mir kommt es so vor, als wäre euer Use Case nur umsetzbar durch:
A) Aktivieren vom globalen Zertifikatsmanager
B) Benutzen von OPC UA GDS Push (verfügbar ab Firmware Version V4.1) für den OPC UA Client
C) Clientseitiges abschalten der Überprüfung, ob der Kommunikationspartner trusted ist (entsprechend unsicher)
Das wäre bei Benutzen des Client Interfaces dann hier / ansonsten eben an der Parametrierung des Connect Bausteins.

 

[TP-Inc]

Zuviel Werbung?
-> Hier kostenlos registrieren

In V21 kann man direkt importieren.

 

[HrRadl]

In V21 kann man direkt importieren.

Danke. Wenn es keine andere einfache Lösung gibt, werden wir unsere BDE-SPS auf V21 hochrusten.

was gehen könnte wäre ein Zertifikatsimport mittels TIA Portal Openness, das braucht dann allerdings etwas scripting in C#

Mit C# kenne ich mich aus (aus Robot Studio Zeiten) aber weniger so mit TIA Portal Openness. Wie würde so ein Lösung funktionieren, ganz übersichtlich?

 

[HrRadl]

In V21 kann man direkt importieren.

Heute habe ich in einem Testprojekt diese Lösung ausprobiert, aber ich habe nicht herausgefunden, wie ich ein Zertifikat importieren kann, ohne den Projektschutz zu aktivieren. Könntest du mir vielleicht beschreiben, wie das funktioniert?