Preshared Keys (PSK)

Pre-Shared-Keys werden auf einer Seite als Server eingerichtet und auf einer Seite zur Authentisierung und Autorisierung genutzt.

Einrichten von Preshared Keys als Server

Preshared Keys werden im Normalfall mit Server-Verbindungen eingesetzt werden.
Die Konfiguration erfolgt über einen Eintrag in der Routen-Konfiguration.

Hierfür können in der C:\TwinCAT\3.x\Target\StaticRoutes.xml Datei folgende Einträge vorgenommen werden:

<?xml version="1.0"?>
<TcConfig xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <RemoteConnections>
        <Server>
            <Tls>
                <Psk>
                    <Identity>MY_IDENTITY</Identity>
                    <Pwd>MySecret</Pwd>
                </Psk>
                <Psk>
                    <Identity>MY_IDENTITY2</Identity>
                    <Pwd>MyOtherSecret</Pwd>
                </Psk>
            </Tls>
        </Server>
    </RemoteConnections>
</TcConfig>

Gespeicherte Änderungen werden übernommen, wenn der TwinCAT Router initialisiert wird, was beispielsweise bei den Übergängen von RUN->CONFIG oder auch CONFIG->CONFIG erfolgt.

Nutzen einer Preshared Keys Servers

Beim Hinzufügen einer Route wird der Eintrag Preshared Key (PSK) ausgewählt und die entsprechenden Credentials eingetragen.

Wenn dieses erfolgreich ist, wird eine konkrete Route im Zielsystem hinterlegt, welche für zukünftige Verbindungsaufbauten genutzt wird.