Certificato SSL/TLS

Abilita la comunicazione crittografata tra FP0H C32ET\EP PLC e client FTP

Registrare un certificato/chiave segreta SSL/TLS preparato dall'utente per la comunicazione SSL/TLS della funzione server FTP. Si ricorda che il certificato non viene trasferito quando il progetto viene scaricato sul PLC o salvato su una SD card.

Quando non si registra alcun certificato, viene utilizzata la chiave firmata autonomamente di default del certificato/chiave segreta.

Abilitazione della registrazione di un certificato SSL/TLS

  1. Impostare registro di sistema 1487 in Registri sistema > Ethernet > server FTP su "Abilita"

    Inserire nome utente e password

  2. Impostare Criptazione su SSL3/TLS1 (modo esplicito)

Registrazione di un certificato SSL/TLS

  1. Online > Modalità online
  2. Online > Certificato SSL/TLS  > Registro
    • Estensione: *.pem, *.cer, *.crt
    • Formato file: ASN.1 (Base64)
    • Dimensioni: max. 4096 byte
  3. Selezionare un file di chiave privata che corrisponda al certificato
    • Estensione: *.pem, *.key
    • Formato file: ASN.1 (Base64)
    • Dimensioni: max. 4096 byte
  4. Registro

    Il certificato / la chiave segreta oggetto di designazione viene trasferito al PLC e si tenta di riavviare il server FTP. Quando il server FTP è stato riavviato con successo, viene utilizzata la chiave di certificato/chiave segreta trasferita.

    Se un client è connesso al server FTP, viene visualizzato un messaggio che chiede conferma del riavvio forzato del server.

    Scegli tra due opzioni:

    • Il client connesso viene scollegato forzatamente e il server FTP viene riavviato. La chiave di certificazione/segreta trasferita viene riflessa istantaneamente.

    • No

      Il server FTP non viene riavviato e la comunicazione SSL/TLS viene effettuata utilizzando il precedente certificato/chiave segreta prima del tentativo di trasferimento. Il certificato/chiave segreta trasferito viene riflesso una volta che l'alimentazione è stata riavviata.

Cancellazione di un certificato SSL/TLS

  1. Online > Certificato SSL/TLS  > Cancella

    Per riflettere la modifica, è necessario riavviare il server FTP. Se un client è connesso al server FTP, viene visualizzato un messaggio che chiede conferma del riavvio forzato del server.

    Scegli tra due opzioni:

    • Il client connesso viene scollegato forzatamente e il server FTP viene riavviato. Il certificato/chiave segreta cancellato non sarà più disponibile.

    • No

      Il server FTP non viene riavviato e la comunicazione SSL/TLS continua ad utilizzare il certificato/chiave segreta che si è tentato di utilizzare. La certificazione viene riflessa riavviando l'alimentazione.

Argomento principale: Menu online

L'ultima revisione: 2021-09-27Feedback su questa paginaPanasonic hotline