Preshared Keys (PSK)

Pre-Shared-Keys werden auf einer Seite als Server eingerichtet und auf einer Seite zur Authentisierung und Autorisierung genutzt.

Einrichten von Preshared Keys als Server

Preshared Keys werden im Normalfall mit Server-Verbindungen eingesetzt werden.
Die Konfiguration erfolgt über einen Eintrag in der Routen-Konfiguration.

Hierfür können in der C:\TwinCAT\3.x\Target\StaticRoutes.xml Datei folgende Einträge vorgenommen werden:

                                                                                                                                                                                                <?xml version="1.0"?>
<TcConfig xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <RemoteConnections>
        <Server>
            <Tls>
                <Psk>
                    <Identity>MY_IDENTITY</Identity>
                    <Pwd>MySecret</Pwd>
                </Psk>
                <Psk>
                    <Identity>MY_IDENTITY2</Identity>
                    <Pwd>MyOtherSecret</Pwd>
                </Psk>
            </Tls>
        </Server>
    </RemoteConnections>
</TcConfig>

Gespeicherte Änderungen werden übernommen, wenn der TwinCAT Router initialisiert wird, was beispielsweise bei den Übergängen von RUN->CONFIG oder auch CONFIG->CONFIG erfolgt.

Nutzen einer Preshared Keys Servers

Beim Hinzufügen einer Route wird der Eintrag Preshared Key (PSK) ausgewählt und die entsprechenden Credentials eingetragen.

Preshared Keys (PSK) 1:

Wenn dieses erfolgreich ist, wird eine konkrete Route im Zielsystem hinterlegt, welche für zukünftige Verbindungsaufbauten genutzt wird.