Client-Zertifikate aktivieren

Die Authentifizierung über Client-Zertifikate muss in dem TwinCAT HMI Server aktiviert werden. Sie können diese Einstellung direkt in der Konfiguration des Engineering-Servers vornehmen und mit einem Projekt-Publish auf einen Server auf dem Zielsystem übertragen. Alternativ können Sie die Einstellung je nach Bedarf direkt auf dem Zielsystem bei einem Server vornehmen.

  1. Öffnen Sie die Konfigurationsseite vom TwinCAT HMI Server.

    Engineering-Server:
    Öffnen Sie den Knotenpunkt „Server“ innerhalb des TwinCAT HMI Projektes im Visual Studio. Anschließend öffnen Sie den Knotenpunkt „Extensions“ und klicken per Doppelklickt auf den Eintrag „TcHmiSrv“:

    Client-Zertifikate aktivieren 1:

    Server auf dem Zielsystem (TF2000 HMI Server):
    Klicken Sie per Rechtsklick auf das SysTray-Icon vom TwinCAT HMI Server:
    Client-Zertifikate aktivieren 2:

    Öffnen Sie über das Kontextmenü die Konfigurationsseite indem Sie auf den Eintrag „Config“ klicken:
    Client-Zertifikate aktivieren 3:
  2. Klicken Sie auf der Konfigurationsseite auf den Eintrag „TcHmiSrv“ (1) und gehen Sie anschließend unter den Reiter „Security“ (2). Dort befindet sich der Eintrag „Only client certificates allowed to authenticate” (3).
    Client-Zertifikate aktivieren 4:
  3. Aktivieren Sie die Authentifizierung über Client-Zertifikate, indem Sie die Option auf „true“ (3) setzen. Bestätigen Sie die Aktion anschließend mit dem Button „Accept“ (4).
  4. Die Authentifizierung über Client-Zertifikate ist aktiv. Wenn Sie die Einstellung auf dem Engineering-Server vorgenommen haben, können Sie das Projekt auf einen Server auf dem Zielsystem übertragen.
  5. Die Client-Zertifiakte müssen in den Clients, die Zugriff auf das System erhalten sollen, installiert werden.