Kunden-bereitgestellte Zertifikate (CA mit Zertifikaten)
Die Konfiguration von Kunden-bereitgestellten Zertifikaten erfolgt über einen Eintrag in der Routen-Konfiguration.
Hierfür können in der C:\TwinCAT\3.x\Target\StaticRoutes.xml Datei folgende Einträge vorgenommen werden:
<?xml version="1.0"?>
<TcConfig xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<RemoteConnections>
<Server>
<Tls IgnoreCn="true"> <!--see below-->
<Ca>C:\TwinCAT\3.1\Target\CACerts\rootCA.pem</Ca>
<Cert>C:\TwinCAT\3.1\Target\CACerts\ipc.crt</Cert>
<Key>C:\TwinCAT\3.1\Target\CACerts\ipc.key</Key>
</Tls>
</Server>
</RemoteConnections>
</TcConfig>
Gespeicherte Änderungen werden übernommen, wenn der TwinCAT Router initialisiert wird, was beispielsweise bei den Übergängen von RUN->CONFIG oder auch CONFIG->CONFIG erfolgt.
Die Zertifikate sind dabei X.509 Zertifikate, wie sie beispielsweise mit OpenSSL generiert werden können. Sollte der Schlüssel (XML-Element <Key>
) durch ein Passwort geschützt sein, kann dieser über das XML-Element <KeyPwd>
angegeben werden. Es wird das .der und .pem Format unterstützt.
Der „CommonName“ des Zertifikates muss dabei dem beim Verbindungsaufbau genutzten Namen (XML-Element <Name>
) entsprechen. Dieses Verhalten kann durch die Option IgnoreCn=“true“
abgeschaltet werden.
Wenn beide Seiten passende Zertifikate einer gemeinsamen CA haben, kann die Route ohne weitere Informationen mittels diesen Dialogs Angelegt werden:
Wie unter Server beschrieben, wird hierdurch auf beiden Seiten eine konkrete Route angelegt.