Creazione dei certificati (RT Unified) - WinCC Unified

Introduzione

I relativi certificati devono essere forniti in anticipo. Tutti i certificati vengono rilasciati da una Certificate Authority (CA) comune, per semplificare i rapporti di attendibilità tra i partner di comunicazione.

Il certificato radice CA viene considerato attendibile su ogni dispositivo per ogni applicazione. In caso di accesso a WinCC Unified Runtime tramite pagine web, il certificato radice deve essere configurato nel browser una tantum come attendibile.

Oltre al certificato radice è necessario un "Certificato Runtime Collaboration" per ciascun dispositivo Collaboration.

I certificati possono essere creati e gestiti con il WinCC Unified Certificate Manager.

Creazione del certificato radice

1. Selezionare nella rete il dispositivo PC WinCC Unified che fungerà da Autorità di certificazione.

   Il certificato radice e la relativa chiave sono disponibili esclusivamente su questo dispositivo. Anche la configurazione di ulteriori certificati dell'applicazione per altri dispositivi è possibile soltanto qui.

2. Su questo dispositivo aprire WinCC Unified Certificate Manager.

3. Creare un nuovo certificato radice. Fare doppio clic sul pulsante "Crea nuova Autorità di certificazione".

4. Nella finestra di dialogo "Nuova Autorità di certificazione" inserire le proprietà del certificato radice. Questi campi sono liberamente modificabili.

   Campi obbligatori:

   • "Autorità di certificazione"

   • "Password" per la chiave privata

   Se necessario, selezionare per il certificato una lunghezza diversa della chiave ed un'altra scadenza.

5. Fare clic su "Crea".

Il certificato di radice e la relativa chiave vengono memorizzati sul dispositivo e utilizzati per la generazione dei certificati.

Nota Se WinCC Certificate Manager viene nuovamente avviato sul dispositivo, la certificazione radice e i certificati generati dei dispositivi vengono caricati automaticamente.

Inserimento di dispositivi

1. Con il tasto destro del mouse fare clic sul certificato radice, quindi selezionare "Aggiungi dispositivo ...".

   

2. Nella finestra di dialogo "Nuovo dispositivo" inserire il nome e/o l'indirizzo IP del dispositivo.

   Per l'Unified Comfort Panel è sufficiente l'indicazione dell'indirizzo IP.

   Per i dispositivi con indirizzi IP dinamici, inserire soltanto il nome host.

   Nota Nomi consentiti Sono nomi consentiti il nome host oppure il "Fully qualified domain name". Il nome viene inserito sui certificati creati per il dispositivo e utilizzato per la convalida. Per evitare evitare errori di validazione sulle pagine web è necessario utilizzare il "Fully qualified domain name" all'interno di un dominio. L'uso del nome "localhost" non è consentito e viene automaticamente sostituito da Certificate Manager con il nome del dispositivo locale.

3. Ripetere i passi 1 e 2 fino a quando sono aggiunti tutti i dispositivi.

Inserimento del "Certificato Runtime Collaboration"

1. Con il tasto destro del mouse fare clic su un dispositivo, quindi selezionare "Aggiungi certificato Runtime Collaboration ..."

   

2. Nella finestra di dialogo inserire le proprietà del certificato.

   Se necessario, selezionare per il certificato una lunghezza diversa della chiave ed un altro periodo di validità.

3. Creare un "Certificato Runtime Collaboration" per ciascun dispositivo Collaboration.

4. In caso di necessità creare un secondo certificato, ad es. certificati di server web

   Per ulteriori informazioni consultare il manuale d'uso "WinCC Unified Certificate Manager".

Risultato

• È stato creato il certificato radice.

• Tutti i dispositivi sono stati aggiunti.

• Per tutti i dispositivi è stato aggiunto un "Certificato Runtime Collaboration".

• In caso di necessità sono stati creati altri certificati.