ST_IotSocketTls
Der folgende Typ enthält die TLS-Sicherheitseinstellungen für den HTTP-Client und den WebSocket-Client.
Entweder CA (Zertifizierungsstelle) oder PSK (PreSharedKey) können verwendet werden.
Syntax
Definition:
TYPE ST_IotSocketTls :
STRUCT
sCA : STRING(255*);
sCert : STRING(255*);
sKeyFile : STRING(255*);
sKeyPwd : STRING(255*);
sCrl : STRING(255*);
sCiphers : STRING(255*);
sVersion : STRING(80) := 'tlsv1.2';
bNoServerCertCheck : BOOL := FALSE;
sPskIdentity : STRING(255*);
aPskKey : ARRAY[1..64*] OF BYTE;
nPskKeyLen : USINT;
END_STRUCT
END_TYPEParameter
Name | Typ | Beschreibung |
|---|---|---|
sCA | STRING(255) | Zertifikat der Certificate Authority (CA) |
sCert | STRING(255) | Client-Zertifikat für die Authentifizierung beim Server |
sKeyFile | STRING(255) | Private Key des Clients |
sKeyPwd | STRING(255) | Passwort des Private Keys, falls anwendbar |
sCrl | STRING(255) | Pfad zur Certificate Revocation List, welche im Format PEM oder DER vorliegen kann |
sCiphers | STRING(255) | Zu verwendende Ciper Suites, angegeben im OpenSSL-String-Format |
sVersion | STRING(80) | Zu verwendende TLS-Version |
bNoServerCertCheck | BOOL | Deaktiviert die Überprüfung des Server-Zertifikats auf Gültigkeit. Wenn ohne TLS-Verschlüsselung (HTTP/WebSockets) kommuniziert werden soll, muss dieser Wert auf FALSE bleiben. |
sPskIdentity | STRING(255) | PreSharedKey-Identität für TLS-PSK Verbindung |
aPskKey | ARRAY[1..64] OF BYTE | PreSharedKey für TLS-PSK-Verbindung |
nPskKeyLen | USINT | Länge des PreSharedKey in Bytes |
Alle Strings und Arrays, die mit einem * gekennzeichnet worden sind, werden mit dem Wert in Klammern initialisiert. Über die Parameterliste kann auf diese Werte zugegriffen werden und können diese geändert werden. Dies ist nicht während der Laufzeit, sondern nur vor der Kompilierung des Codes möglich.