Distribuzione e installazione di certificati (RT Unified) - WinCC Unified

WinCC Unified Data Hub (RT Unified)
ft:publication_title
WinCC Unified Data Hub (RT Unified)
Product
WinCC Unified
Version
V20
Publication date
06/2025
Language
it-IT
Distribuzione e installazione di certificati

Introduzione

Per poter essere distribuiti ai dispositivi corrispondenti, i certificati configurati devono essere esportati in un file di archiviazione sicuro. Questo file deve essere trasferito manualmente sul dispositivo interessato sul quale deve essere importato.

Partner di comunicazione attendibili

Per la riuscita di una comunicazione il dispositivo deve considerare attendibile i certificati radice del proprio partner di comunicazione e viceversa.

Relazione di attendibilità tra dispositivi

I dispositivi con configurazione dei certificati proveniente dalla stessa autorità di certificazione, considerano automaticamente attendibile la configurazione di certificazione dopo l'installazione.

Relazione di attendibilità con partner di comunicazione esterni

Per creare la relazione di attendibilità con un partner di comunicazione esterno, procedere nel modo seguente:

  1. Sul dispositivo dell'autorità di certificazione:

    Esportare il certificato radice e il file CRL su un supporto dati esterno.

  2. Sui partner di comunicazione esterni:

    • Collegare il partner di comunicazione esterno con il supporto dati esterno.

    • Copiare i file e considerarli attendibili. Procedere come descritto nella guida all'applicazione del dispositivo.

    • Importare il certificato radice del partner di comunicazione esterno e il relativo file CRL sul supporto dati esterno.

  3. Collegare il supporto dati esterno al dispositivo Collaboration.

  4. Importare il certificato radice e il file CRL del partner di comunicazione esterno nel dispositivo e considerarlo attendibile:

    • Unified PC: utilizzare il SIMATIC Runtime Manager.

Al successivo tentativo di collegamento i partner di comunicazione accettano reciprocamente i rispettivi certificati dell'applicazione.

Esportazione della configurazione dei certificati

Completata la configurazione dei certificati dei dispositivi, è necessario esportarla.

Nota

Distribuzione del certificato radice e del file CRL

Il certificato radice e il file CRL fanno parte della configurazione dei certificati di un dispositivo. Essi vengono esportati o importati, installati e classificati attendibili con la configurazione dei certificati.

Negli Unified PC il certificato radice e il file CRL possono essere esportati anche tramite SIMATIC Runtime Manager.

Esportazione di tutti i certificati per Unified PC

  1. Fare clic sul certificato radice con il tasto destro del mouse e selezionare il comando di menu "Esporta... " > "Contenitore CA".

  2. Assegnare una password nella finestra di dialogo "Esporta".

  3. Fare clic su "Esporta" quindi selezionare il percorso di archiviazione e il nome del file.

    I dati vengono salvati crittografati con la password indicata.

Esportazione del certificato per un dispositivo

  1. Fare clic sul certificato con il tasto destro del mouse e selezionare il comando di menu "Esporta certificato".

  2. Selezionare il formato per il certificato esportato.

  3. Selezionare il percorso di archiviazione.

Messa a disposizione dei certificati sui dispositivi

Per rendere disponibili i certificati di un dispositivo HMI Unified su Unified PC, procedere nel modo seguente:

  1. Trasferire il contenitore CA o i certificati al dispositivo Unified PC.

  2. Aprire Certificate Manager.

  3. Aprire la configurazione dei certificati.

Per installare un singolo certificato del dispositivo:

  1. Fare clic con il tasto destro del mouse sul certificato sotto il nodo della macchina locale.

  2. Selezionare "Installa ...".

Risultato

Su tutti i dispositivi Collaboration sono stati distribuiti e installati tutti i certificati necessari.

Il certificato Runtime Collaboration acquisisce validità soltanto dopo un riavvio di WinCC Unified Runtime.