- Erste Schritte
- Projekte erstellen
- OPC UA
- Grafikobjekte
- Vordefinierte Grafikobjekte
- Sitzungen und Gebietsschemata
- Objekt- und Variablenreferenzen
- Projekte erweitern
- NetLogic
- Methoden und Ereignisse in C#
- Referenz zur C#-API
- Tutorials
- Tutorial zu dynamischen Links
- Tutorial für Grafikobjekte
- Tutorial zu Logger
- Tutorial zu NetLogic
- OPC UA Tutorial
TLS ohne Clientzertifikat konfigurieren
Folgende Anforderungen gibt es:
- Das ZS-Zertifikat einer Zertifizierungsstelle (Certificate Authority, ZS), die das Brokerzertifikat signiert hat.
- Von einer Zertifizierungsstelle zertifiziertes Brokerzertifikat.
- Privater Serverschlüssel für die Entschlüsselung.
- OpenSSL ist auf dem Gerät installiert.
TIPP:
Verwenden Sie bei der Generierung von Schlüsseln für das Serverzertifikat keine Verschlüsselung (Schalter
-des3
). Hierdurch würde ein passwortgeschützter Schlüssel erzeugt werden, den der Broker nicht entschlüsseln kann.- Erstellen Sie in der Eingabeaufforderung ein ZS-Schlüsselpaar, indem Sie Folgendes eingeben:openssl genrsa -des3 -out ca.key 2048
- Erstellen Sie ein ZS-Zertifikat und verwenden Sie den ZS-Schlüssel von 1, um es zu signieren:openssl req -new -x509 -days 1826 -key ca.key -out ca.crt
- Erstellen Sie ein Brokerschlüsselpaar ohne Passwortschutz:openssl genrsa -out server.key 2048
- Erstellen Sie eine Brokerzertifikatanforderung mithilfe der Schlüssel aus 3:openssl req -new -out server.csr -key server.key
- Signieren Sie mithilfe des ZS-Zertifikats die Brokerzertifikatanforderung aus 4:openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 360
- Verschieben Sie alle Dateien in ein einziges Verzeichnis auf dem MQTT-Broker.
- Kopieren Sie die ZS-Zertifikatdatei auf den MQTT-Client.
- Bearbeiten Sie für die Verwendung des ZS-Zertifikats die Sicherheitseinstellungen desFactoryTalk Optix-Clients.
tls
certificate
Rückmeldung geben