1. Secure ADS
2. Konfiguration
3. Kunden-bereitgestellte Zertifikate (CA mit Zertifikaten)

Kunden-bereitgestellte Zertifikate (CA mit Zertifikaten)

Die Konfiguration von Kunden-bereitgestellten Zertifikaten erfolgt über einen Eintrag in der Routen-Konfiguration.

Hierfür können in der C:\TwinCAT\3.x\Target\StaticRoutes.xml Datei folgende Einträge vorgenommen werden:

                                                                <?xml version="1.0"?>
<TcConfig xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <RemoteConnections>
        <Server>
            <Tls IgnoreCn="true"> <!--see below-->
              <Ca>C:\TwinCAT\3.1\Target\CACerts\rootCA.pem</Ca>
              <Cert>C:\TwinCAT\3.1\Target\CACerts\ipc.crt</Cert>
                <Key>C:\TwinCAT\3.1\Target\CACerts\ipc.key</Key>    
              </Tls> 
          </Server>        
    </RemoteConnections>
</TcConfig>

Gespeicherte Änderungen werden übernommen, wenn der TwinCAT Router initialisiert wird, was beispielsweise bei den Übergängen von RUN->CONFIG oder auch CONFIG->CONFIG erfolgt.

Die Zertifikate sind dabei X.509 Zertifikate, wie sie beispielsweise mit OpenSSL generiert werden können. Sollte der Schlüssel (XML-Element <Key>) durch ein Passwort geschützt sein, kann dieser über das XML-Element <KeyPwd> angegeben werden. Es wird das .der und .pem Format unterstützt.

Der „CommonName“ des Zertifikates muss dabei dem beim Verbindungsaufbau genutzten Namen (XML-Element <Name>) entsprechen. Dieses Verhalten kann durch die Option IgnoreCn=“true“ abgeschaltet werden.

Wenn beide Seiten passende Zertifikate einer gemeinsamen CA haben, kann die Route ohne weitere Informationen mittels diesen Dialogs Angelegt werden:

Wie unter Server beschrieben, wird hierdurch auf beiden Seiten eine konkrete Route angelegt.