Auf dieser Seite können Sie die TLS-Client- und/oder TLS-Server-Funktion des FP‑I4C-Moduls konfigurieren.
Bei TLS-Client/Server handelt es sich um ein Protokoll zur Verschlüsselung der Netzwerkkommunikation. Es kann zur Absicherung von Datenübertragungen genutzt werden, wenn unsichere Protokolle wie Modbus oder MEWTOCOL zum Einsatz kommen.
Siehe auch die zugehörige Quick-Start-Anleitung, die detaillierte Schritt-für-Schritt-Anleitungen für die Verwendung des TLS-Connectors für sichere Modbus-TCP-Verbindungen enthält.
Aktivieren Sie die TLS-Client-Funktion und machen Sie die Kommunikationseinstellungen.
Für die Authentifizierung der Verbindung mit dem TLS-Server verwendet der TLS-Client entweder einen öffentlichen Schlüssel oder ein Client-Zertifikat. Der TLS-Client beinhaltet einen TCP-Server (ohne TLS), der einen Port abhört. Jeder TCP-Client (z. B. Modbus, MEWTOCOL) kann sich mit diesem TCP-Server verbinden und Daten vom TLS-Client anfordern.
TLS-Client verwenden: Hiermit aktivieren Sie die TLS-Client-Funktion.
Erstes Steuerregister: Geben Sie die Anfangsadresse der Steuerregister an, die in der SPS verwendet werden, um eine Aktion auszulösen.
Letztes Steuerregister: Diese Adresse wird auf der Grundlage des angegebenen Steuerregisters berechnet.
Pollingzeit: Wählen Sie das Intervall (in Sekunden) für die Abfrage des Steuermerkerstatus.
Listening-Port (Server ohne TLS): Bestimmen Sie den Listening-Port des ungesicherten TCP-Servers.
Zugelassene IP-Adressen: Legen Sie fest, wie der Zugriff auf externe Geräte beschränkt werden soll.
Nur lokaler Host: Nur das Gerät selbst darf sich verbinden (beispielsweise über die Skriptfunktion oder die lokale Host-Adresse IP127.0.0.1).
Einzelne IP-Adresse: Nur das Gerät mit der angegebenen IP-Adresse darf sich verbinden.
IP-Adressbereich: Nur Geräte mit IP-Adressen im angegebenen Bereich dürfen sich verbinden.
IP-Adresse oder Hostname des TLS-Servers: Geben Sie die IP-Adresse oder den Hostnamen des TLS-Servers ein.
TLS-Serverport: Geben Sie die Portnummer des TLS-Servers ein.
Authentifizierungsmethode:
Öffentlicher Schlüssel: Der Client kann Daten ohne Zertifikat senden.
Client-Zertifikat: Der Client benötigt zum Senden ein Zertifikat.
TLS-Mindestversion: Stellen Sie ein, welche TLS-Versionen unterstützt werden.
CA-Verifizierung verwenden:
Offizielle Zertifikate müssen in der Regel von einer Zertifizierungsstelle (CA) signiert sein. Wenn Sie einen lokalen Broker verwenden, deaktivieren Sie den Schalter (es wird keine CA-Verifizierung angefordert).
Wenn offizielle Zertifikate verwendet werden, aktivieren Sie den Schalter. Um ein Zertifikat vom PC auf das FP-I4C-Modul hochzuladen, ziehen Sie eine Datei auf den Drag-and-Drop-Bereich oder wählen Sie eine Datei mit dem +-Symbol aus und wählen Sie dann das Cloud-Symbol. Sie können alle drei Zertifikate gleichzeitig hochladen.
Die folgenden Zertifikate werden unterstützt:
Zertifikat |
Dateinamen |
|---|---|
CA-Zertifikat der Zertifizierungsstelle (.crt, .csr, .pem) |
ca.crt, ca.csr, ca.pem |
Client-Zertifikat (.crt, .csr, .pem) |
client.crt, client.csr, client.pem |
Schlüsseldatei (.key, .pem) |
key.key, key.pem |
Wenn Sie Einstellungen geändert haben, wird oben rechts am Bildschirm die Schaltfläche Speichern angezeigt. Sie können auf mehreren Seiten Änderungen vornehmen und dann Ihre Einstellungen speichern.
Wenn Sie die Einstellungen auf der aktuellen Seite auf die Standardeinstellungen zurücksetzen möchten, wählen Sie die Schaltfläche Zurücksetzen am Ende der Seite.
Aktivieren Sie die TLS- Server-Funktion und machen Sie die Kommunikationseinstellungen.
Für die Authentifizierung des TLS-Clients verwendet der TLS-Server entweder einen öffentlichen Schlüssel oder ein Client-Zertifikat. Der TLS-Server enthält einen TCP-Client (ohne TLS), der sich mit einem beliebigen TCP-Server (z.B. Modbus, MEWTOCOL) verbinden und Anfragen von einem TLS-Client über den TLS-Server empfangen kann.
TLS-Server verwenden: Hiermit aktivieren Sie die TLS-Server-Funktion.
Erstes Steuerregister: Geben Sie die Anfangsadresse der Steuerregister an, die in der SPS verwendet werden, um eine Aktion auszulösen.
Letztes Steuerregister: Diese Adresse wird auf der Grundlage des angegebenen Steuerregisters berechnet.
Pollingzeit: Wählen Sie das Intervall (in Sekunden) für die Abfrage des Steuermerkerstatus.
TLS-Serverport: Geben Sie die Portnummer des TLS-Servers ein.
Zugelassene IP-Adressen: Legen Sie fest, wie der Zugriff auf externe Geräte beschränkt werden soll.
Nur lokaler Host: Nur das Gerät selbst darf sich verbinden (beispielsweise über die Skriptfunktion oder die lokale Host-Adresse IP127.0.0.1).
Einzelne IP-Adresse: Nur das Gerät mit der angegebenen IP-Adresse darf sich verbinden.
IP-Adressbereich: Nur Geräte mit IP-Adressen im angegebenen Bereich dürfen sich verbinden.
IP-Adresse oder Hostname des Servers ohne TLS: Geben Sie die IP-Adresse oder den Hostnamen Servers ohne TLS ein.
Port des Servers ohne TLS: Geben Sie die Portnummer des Servers ohne TLS ein.
Authentifizierungsmethode
Öffentlicher Schlüssel: Der Client kann Daten ohne Zertifikat senden.
Client-Zertifikat: Der Client benötigt zum Senden ein Zertifikat.
TLS-Mindestversion: Stellen Sie ein, welche TLS-Versionen unterstützt werden.
Zertifikate:
Die folgenden Zertifikate werden unterstützt:
Zertifikat |
Dateinamen |
|---|---|
CA-Zertifikat der Zertifizierungsstelle (.crt, .csr, .pem) |
ca.crt, ca.csr, ca.pem |
Client-Zertifikat (.crt, .csr, .pem) |
client.crt, client.csr, client.pem |
Schlüsseldatei (.key, .pem) |
key.key, key.pem |
Wenn Sie Einstellungen geändert haben, wird oben rechts am Bildschirm die Schaltfläche Speichern angezeigt. Sie können auf mehreren Seiten Änderungen vornehmen und dann Ihre Einstellungen speichern.
Wenn Sie die Einstellungen auf der aktuellen Seite auf die Standardeinstellungen zurücksetzen möchten, wählen Sie die Schaltfläche Zurücksetzen am Ende der Seite.