Zertifikat importieren

Sobald Sie ein Zertifikat von einer offiziellen Zertifizierungsstelle (CA) erhalten haben, können Sie dieses in Ihr TwinCAT/BSD-System importieren. Alternativ können Sie auch das selbstsignierte Zertifikat verwenden, das Sie zu Testzwecken erstellt haben.

Gehen Sie wie folgt vor:

1. Ersetzen Sie den vorhandenen privaten Schlüssel für nginx durch Ihren privaten Schlüssel:

doas cp IPCDiagnostics.key /usr/local/etc/TwinCAT/3.1/Target/PrivateKeys/IPCDiagnostics.key

2. Ersetzen Sie das vorhandene Zertifikat für nginx durch Ihr Zertifikat:

doas cp IPCDiagnostics.crt /usr/local/etc/TwinCAT/3.1/Target/Certificates/IPCDiagnostics.crt

3. Starten Sie den nginx-Webserver neu:

doas service nginx restart

4. Das Zertifikat ist nach dem Neustart des Dienstes einsatzbereit.

Wenn Sie kein Zertifikat einer offiziellen Zertifizierungsstelle (CA) verwenden, zeigt Ihr Browser eine Sicherheitswarnung an. Sie können Ihren Browser so konfigurieren, dass er das Zertifikat automatisch akzeptiert, indem Sie das Server-Zertifikat in den Zertifikatsspeicher Ihres Browsers importieren. Weitere Informationen hierzu finden Sie unter: Selbstsignierte Zertifikate für https-Verbindung

Da einige Browser (z.B. Mozilla Firefox) eigene Zertifikatsspeicher verwenden, kann es erforderlich sein, das Zertifikat direkt im Browser zu importieren.