OEM-Zertifikat installieren
 | TwinCAT Root-Verzeichnis <TwinCAT_ROOT> Bis einschließlich TwinCAT 3.1.4024: C:\TwinCAT |
Wenn Sie das Zertifikat signiert zurückerhalten haben, importieren Sie dieses über das Software Protection Control Center:
Anmerkung: Diese Importfunktion steht erst ab TwinCAT 3.1. Build 4024 zur Verfügung.
Alternativ können Sie die Datei auch manuell auf Ihrem Engineering-System speichern, und zwar im Verzeichnis <TwinCAT_ROOT>\3.1\customconfig\certificates.
Nach dem Neustart des TwinCAT Engineering wird das Zertifikat in dem Software-Protection-Konfigurator in der Registerkarte Certificates aufgeführt.
Kontrollieren Sie, ob das Zertifikat dort auch als „valid“ (gültig) angezeigt wird.
Speicherhinweise für den Anwendungsbereich: Schutz der OEM-Anwendungssoftware
Mit dem in allen Zertifikatsversionen enthaltenen OEM Key können die Funktionen zum Schutz der TwinCAT 3 Anwendungssoftware genutzt werden:
- Erstellen einer Benutzerdatenbank (User DB) zur Benutzerzugriffssteuerung
- Erstellen von OEM-Applikationslizenzbeschreibungsdateien
(Basis für das Ausstellen von OEM-Applikationslizenzen) - Ausstellen (Signieren) von OEM-Applikationslizenzen
Das OEM-Zertifikat Standard (TC0007) wird ausschließlich für diese drei Tätigkeiten benötigt.
| Auf welchem Rechner muss das OEM-Zertifikat TC0007 gespeichert werden? Das OEM-Zertifikat sollte sich ausschließlich auf dem Rechner befinden, auf dem die drei oben aufgeführten Tätigkeiten ausgeführt werden. |
Das OEM-Zertifikat TC0007 ist nicht erforderlich:
- Zur Nutzung einer User DB
- Zum Programmablauf
- Zur Nutzung von OEM-Applikationslizenzen
Das Zertifikat sollte aus Sicherheitsgründen auf keinen Fall auf Steuerungsrechnern ausgeliefert werden oder auf allen möglichen Rechnern mit dem TwinCAT Engineering aufgespielt werden.
Beim Einsatz von OEM-Lizenzen wird das OEM-Zertifikat ausschließlich einmalig zum Ausstellen der Lizenz benötigt (da das Lizenzfile hiermit signiert wird).
Speicherhinweise für den Anwendungsbereich: Signierung von TwinCAT-Treiber-Software
Mit dem in der Zertifikatsversion TC0008 (TwinCAT OEM Certificate Extended Validation) enthaltenen OEM Key kann zusätzlich mit TwinCAT 3 in C++ erstellte TwinCAT-Treiber-Software signiert werden.
Sofern Sie TC0008 nur für diesen Einsatzzweck nutzen, gilt:
| Auf welchem Rechner muss das OEM-Zertifikat TC0008 gespeichert werden? Das OEM-Zertifikat sollte sich ausschließlich auf dem Rechner befinden, auf dem mit TwinCAT 3 in C++ erstellte TwinCAT-Treiber-Software signiert wird. |
Falls Sie TC0008 ebenfalls für die TwinCAT Software Protection nutzen, gelten auch die diesbezüglichen Hinweise für die Rechner, auf denen das Zertifikat gespeichert sein darf/sollte.
Das OEM-Zertifikat TC0008 ist nicht zum Ablauf der damit signierten TwinCAT-Treiber-Software erforderlich.
Das Zertifikat soll auf keinen Fall auf Steuerungsrechnern ausgeliefert werden oder auf allen möglichen Rechnern mit TwinCAT Engineering aufgespielt werden.