TLS

TLS (Transport Layer Security) sorgt für einen sicheren Kommunikationskanal zwischen einem Client und einem Server. Im Kern handelt es sich bei TLS um kryptographische Protokolle, die mit Hilfe eines Handshake-Mechanismus verschiedene Parameter vereinbaren, um eine sichere Verbindung zwischen dem Client und dem Server herzustellen. Der TwinCAT Analytics Logger unterstützt TLS Version 1.2.

MQTT-Kommunikation mit TLS Bei Verwendung von Zertifikaten ist der TCP-Port 8883 ausschließlich für MQTT über TLS reserviert!

Auf dem Karteireiter TLS des Daten-Loggers ist als Erstes der TLS-Modus in einem Dropdown-Feld auszuwählen. Abhängig vom Message-Broker können verschiedene TLS-Mechanismen/Modi verwendet werden. Der Analytics Logger unterstützt die Modi CA Certificates, CA Certificates & Client Certificate und Preshared Key (PSK).

CA Certificate

Die Verschlüsselung und Authentifizierung über TLS können auch durch eine Zertifizierungsstelle (Certificate Authority; CA) erfolgen. Die CA stellt eine Signatur über den öffentlichen Schlüssel für alle Kommunikations-Clients bereit. In diesem Fall verbindet sich ein MQTT-Client ohne ein eigenes Client-Zertifikat mit einem Message-Broker.

CA Certificate & Client Certificate

Die Verschlüsselung und Authentifizierung über TLS können auch durch eine Zertifizierungsstelle (Certificate Authority; CA) erfolgen. Die CA stellt eine Signatur über den öffentlichen Schlüssel für den Message-Broker (den sogenannten Serverschlüssel) und in der Regel auch für alle sich verbindenden Clients bereit. Alle Kommunikationsteilnehmer können einander vertrauen, da die ausstellende Zertifizierungsstelle vertrauenswürdig ist.

Preshared Key (PSK)

Die TLS-PreSharedKey (PSK)-Methode bietet eine einfache Option für die Durchführung der Verschlüsselung zwischen Client und Message-Broker. Client und Broker erkennen ein gemeinsames Passwort an, das zum Verschlüsseln und Entschlüsseln der Pakete verwendet wird.