Siemens S7 1200/1500 OPC UA Client Zertifikat hinterlegen

Lesedauer: 5min Veröffentlicht am: Juli 24, 2024. Der Autor des Beitrages ist Maximilian Backenstos.
Wie können OPC UA Client Zertifikate auf einer Siemens S7 1200/1500 Steuerung abgelegt werden? Dieses Tutorial zeigt die Vorgehensweise.
Inhalte auf dieser Seite
Primary Item (H2)Sub Item 1 (H3)

Warum eine OPC UA Kommunikation mit Zertifikaten absichern?

Die Kommunikation zwischen einem OPC UA Server und einem Client wird auf verschiedene Arten abgesichert. Der einfachste und unsicherste Weg ist die anonyme Kommunikation. D.h. jeder Client, der den OPC UA Verbindungsstring kennt, kann sich am Server anmelden. In der Siemens Welt wird dies als "Gast-Authentifizierung" bezeichnet. Der erste (etwas sicherere) Schritt ist die Authentifizierung über Passwort und Benutzer. Dies wird in der Siemens Welt als "Authentifizierung mit Benutzername und Passwort aktivieren" bezeichnet. Der nächste Schritt ist dann die Verwendung von Zertifikaten. Dabei kann entweder vom Server oder vom Client ein Zertifikat erstellt und zur Authentifizierung verwendet werden.

Wer signiert das OPC UA Client Zertifikat?

Wird das Zertifikat von einem Client erstellt, muss es dem Server bekannt gemacht werden. Im umgekehrten Fall ist es umgekehrt. Ein OPC UA Client Zertifikat wird ist im DatenBerg Gateway enthalten. Dieses muss in der Steuerung hinterlegt werden. Möchte der Client nun Daten über OPC UA abfragen, so sendet er das Zertifikat mit. Die Steuerung als OPC UA Server vergleicht dieses mit dem hinterlegten Zertifikat. Bei Übereinstimmung gibt der Server die Daten zurück.

Achtung: Das Zertifikat hat ein Ablaufdatum. Nach diesem Datum muss das Zertifikat dem Server erneut bekannt gemacht werden.

Anleitung zur Hinterlegung eines OPC UA Client Zertifikats auf einer S7 1200 oder 1500

Schritt 01: Projekt in TIA öffnen und Zertifikatsmanager auf global setzen

Öffnen Sie in TIA Ihr Automatisierungsprojekt. Danach öffnen Sie unter Gerätekonfiguration der CPU die Registerkarte "Schutz & Sicherheit" und dort die Registerkarte "Zertifikatsmanager". Anschließend setzen Sie hier den Haken bei "Globale Sicherheitseinstellungen für den Zertifikatsmanager verwenden" wie im folgenden Bild dargestellt.

Schritt 02: Projekt schützen

Falls das Projekt noch nicht geschützt ist, wird dies nun empfohlen nachzuholen. Klicken Sie in der Projektnavigation ganz links unter dem Reiter "Sicherheitseinstellungen" auf "Einstellungen". Öffnen Sie den Reiter und im rechten Bereich sehen Sie die Möglichkeit, das Projekt zu schützen.

Schritt 03: OPC UA Client-Zertifikat hinterlegen

Wählen Sie nun in der Projektnavigation im Reiter "Sicherheitseinstellungen" unter "Sicherheitsfunktionen" den Reiter "Zertifikatsmanager". Im oberen Bereich werden nun die hinterlegten Zertifizierungsstellen angezeigt. Klicken Sie nun im rechten oberen Bereich auf "Vertrauenswürdige Zertifikate und Stammzertifizierungsstellen".

Mit einem Klick auf Zertifikat importieren wird das gewünschte Zertifikat ausgewählt. Im DatenBerg Gateway Ordner befindet sich dieses unter "App/certs". Wählen Sie hier die Datei mit dem Namen "gateway.der" aus. Das Zertifikat wird nun in der Tabelle angezeigt.

Schritt 04: Zertifikat zu OPC UA hinzufügen

Wechseln Sie nun in der Projektnavigation in die Gerätekonfiguration der CPU und öffnen Sie unter OPC UA / Sicherheit den Reiter "Zertifikate". Im Bereich "Trusted Clients" können Sie nun das Zertifikat auswählen und hinterlegen. Weiter klicken Sie auf "<Neu hinzufügen> " und doppelklicken Sie auf den leeren Zertifikatsinhaber. Im sich öffnenden Fenster wählen Sie das Zertifikat aus.

Quellen

Sie möchten mehr zum Thema Siemens S7 1200/1500 OPC UA Client Zertifikat hinterlegen erfahren?
Der Autor Maximilian ist Geschäftsführer bei DatenBerg. Er begleitet Kunden von der Datenerfassung bis hin zur automatisierten Auswertung. Ist er nicht bei Kunden im Einsatz, hält er Vorträge zu den Themen Daten nutzen in der Produktion, Anwendungsfälle von Industrie 4.0 und automatisierte Auswertung von Produktionsdaten. Gerne besprechen wir mit Ihnen, wie das Thema Siemens S7 1200/1500 OPC UA Client Zertifikat hinterlegen in Ihrer Produktion umgesetzt werden kann. Kontaktieren Sie uns hier.

Ähnliche Beiträge