- Manuale introduttivo
- Creare progetti
- OPC UA
- Oggetti grafici
- Oggetti grafici predefiniti
- Sessioni e impostazioni locali
- Riferimenti a oggetti e variabili
- Estensione dei progetti
- NetLogic
- Riferimento API C#
- Esercitazioni
- Esercitazione sugli allarmi
- Esercitazione sui collegamenti dinamici
- Esercitazione sugli oggetti grafici
- Esercitazione sui logger
- Esercitazione sulle NetLogic
- Esercitazione su OPC UA
Configurare TLS senza certificato client
Sono richiesti i seguenti elementi:
- Certificato dell'autorità di certificazione (CA) della CA che ha firmato il certificato Broker.
- Certificato Broker certificato da CA.
- Chiave privata del server per la decrittografia.
- OpenSSL installato sul dispositivo.
SUGGERIMENTO:
Non utilizzare la crittografia per il certificato del server durante la generazione delle chiavi (l'interruttore
-des3
). In questo modo viene creata una chiave protetta da password che il broker non è in grado di decodificare.- Nel prompt dei comandi, creare una coppia di chiavi CA immettendo:openssl genrsa -des3 -out ca.key 2048
- Creare il certificato CA e utilizzare la chiave CA da 1 per firmarlo:openssl req -new -x509 -days 1826 -key ca.key -out ca.crt
- Creare una coppia di chiavi del broker senza protezione da password:openssl genrsa -out server.key 2048
- Creare una richiesta di certificato broker utilizzando la chiave da 3:openssl req -new -out server.csr -key server.key
- Utilizzare il certificato CA per firmare la richiesta di certificato del broker da 4:openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 360
- Inserire tutti i file in un'unica directory sul broker MQTT.
- Copiare il file del certificato CA nel client MQTT.
- Modificare le proprietà di sicurezza del clientFactoryTalk Optixper utilizzare il certificato CA.
tls
certificate
Fornire un feedback