Zertifikate verwalten (RT Unified) - WinCC Unified

SIMATIC Runtime Manager (RT Unified)
ft:publication_title
SIMATIC Runtime Manager (RT Unified)
Product
WinCC Unified
Version
V20
Publication date
06/2025
Language
de-DE
Zertifikate verwalten

Einleitung

Der Datenaustausch zwischen WinCC Unified Runtime und seinen Kommunikationspartnern kann durch Zertifikate geschützt werden. Die Kommunikationspartner verwenden selbstsignierte oder von einer Zertifizierungsstelle ausgestellte Zertifikate (CA-basierte Zertifikate).

In SIMATIC Runtime Manager verwalten Sie auf dem Register "Zertifikate" die Zertifikate der Kommunikationspartner des Unified PCs (Fremdzertifikate).

Sie haben die folgenden Möglichkeiten:

  • Zertifikate, Stammzertifikate und CRL-Dateien importieren

  • Bereits im Zertifikatsspeicher vorhandenen Zertifikaten und Stammzertifikaten vertrauen, sie ablehnen oder löschen

  • Zertifikate, Stammzertifikate und CRL-Dateien exportieren, um sie an andere Geräte zu verteilen

    Hinweis

    Alternative

    Wenn der Unified PC eigene CA-basierte-Zertifikate hat, können Sie das Stammzertifikat und die CRL-Datei seiner Unified-Zertifizierungsstelle auch mit der Anwendung WinCC Unified Certificate Manager exportieren.

Hinweis

Import und Export von Stammzertifikaten und CRL-Dateien

Ein Stammzertifikat und seine CRL-Datei müssen getrennt importiert werden.

Wenn Sie ein Stammzertifikat exportieren, wird auch seine CRL-Datei exportiert. Bei Bedarf können Sie die CRL-Datei auch einzeln exportieren.

Hinweis

Zertifikate von S7-Steuerungen mit einer integrierten Verbindung zu dem Unified PC werden systemintern verwaltet. Sie sind nicht sichtbar in SIMATIC Runtime Manager.

Aufbau

Schaltfläche zum Import eines Zertifikats oder einer CRL-Datei

Bereich "Certificates"

Eine Liste der im Zertifikatsspeicher vorhandenen Fremdzertifikate (selbstsignierte Zertifikate, CA-basierte Zertifikate und deren Stammzertifikat). Wenn der PC eigene CA-basierte-Zertifikate hat, finden Sie hier auch das Stammzertifikat der Unified-Zertifizierungsstelle.

Spalte "Zustand"

Zeigt, ob der Unified PC einem Zertifikat vertraut.

Bereich "Certificate Revocation Lists (CRL)"

Eine Liste mit den CRL-Dateien der Stammzertifikate aus "Certificates"

Voraussetzung

  • Runtime Manager ist geöffnet.

  • Die zu importierenden Zertifikate und CRL-Dateien liegen in einem Ordner, auf den der Unified PC Zugriff hat.

Zertifikate verwalten

  1. Klicken Sie in der Werkzeugleiste die Schaltfläche .

  2. Wählen Sie das Register "Zertifikate".

  3. Sie können die folgenden Aktionen ausführen:

    Aktion

    Vorgehen

    Importieren und vertrauen

    1. Klicken Sie "Neues Zertifikat oder neue Certificate Revocation-Liste (CRL) importieren":

    2. Wählen Sie den Ablageort des Zertifikats, z. B. einen externen Datenträger, und selektieren Sie das Zertifikat.

    3. Bestätigen Sie Ihre Eingabe.

    Das Zertifikat wird importiert und auf dem PC in den Ordner "trusted" kopiert. Bzw. die CRL-Datei wird importiert.

    Vertrauen

    Klicken Sie mit der rechten Maustaste auf ein Zertifikat und wählen Sie "Vertrauen".

    Das Zertifikat wird auf dem PC in den Ordner "trusted" verschoben.

    Ablehnen

    Klicken Sie mit der rechten Maustaste auf das Zertifikat und wählen Sie "Ablehnen".

    Das Zertifikat wird auf dem PC in den Ordner "untrusted" verschoben.

    Anzeigen

    Klicken Sie mit der rechten Maustaste auf ein Zertifikat und wählen Sie "Anzeigen".

    Ein Fenster mit Detailinformationen zu dem Zertifikat öffnet sich.

    Löschen

    Klicken Sie mit der rechten Maustaste auf ein Zertifikat und wählen Sie "Löschen".

    Das Zertifikat wird an dem PC aus dem Zertifikatsspeicher gelöscht.

    Exportieren

    1. Klicken Sie mit der rechten Maustaste auf das Zertifikat und wählen Sie "Exportieren".

    2. Wenn Sie ein Stammzertifikat gewählt haben, wählen Sie das Dateiformat.

    3. Wählen Sie den Zielordner, z. B. einen externen Datenträger.

    4. Bestätigen Sie Ihre Eingabe.

    Das Zertifikat wird in den Zielordner kopiert. Wenn Sie ein Stammzertifikat gewählt haben, wird auch seine CRL-Datei kopiert.

    Verteilen Sie die Dateien auf die gewünschten Geräte. Gehen Sie dazu wie in der Anwendungshilfe des Geräts beschrieben vor.

CRL-Dateien verwalten

  1. Klicken Sie in der Werkzeugleiste die Schaltfläche.

  2. Wählen Sie das Register "Zertifikate".

  3. Sie können die folgenden Aktionen ausführen:

    Aktion

    Vorgehen

    Importieren

    1. Klicken Sie "Neues Zertifikat oder neue Certificate Revocation-Liste (CRL) importieren":

    2. Wählen Sie den Ablageort der CRL-Datei, z. B. einen externen Datenträger, und selektieren Sie die Datei.

    3. Bestätigen Sie Ihre Eingabe.

    Die Datei wird importiert und auf dem PC in den Ordner "trusted" kopiert.

    Löschen

    Klicken Sie mit der rechten Maustaste auf eine CRL-Datei und wählen Sie "Löschen".

    Die Datei wird an dem PC aus dem Ordner "trusted"gelöscht.

    Exportieren

    1. Klicken Sie mit der rechten Maustaste auf die CRL-Datei und wählen Sie "Exportieren".

    2. Wählen Sie das Dateiformat.

    3. Wählen Sie den Zielordner, z. B. einen externer Datenträger.

    4. Bestätigen Sie Ihre Eingabe.

    Die CRL-Datei wird in den Zielordner kopiert.

    Verteilen Sie die Dateien auf die gewünschten Geräte. Gehen Sie dazu wie in der Anwendungshilfe des Geräts beschrieben vor.