Siemens SINAMICS S210 Instructions De Service page 516

Annexe
A.5 Certificats pour la transmission sécurisée des données
A.5.2 Certificats propres
Il est possible de générer soi-même les certificats pour la liaison sécurisée de données ou de
les acquérir auprès d'une autorité de certification (Certificate Authority, CA). Dans les deux
cas, on obtient un certificat de serveur et une clé privée de serveur.
● Certificat de serveur :
● Clé privée de serveur : <adresseIP>.TLS.key
Les autorités de certification auprès desquelles il est possible d'acquérir un certificat sont
indiquées sur Internet, tout comme les logiciels permettant de créer soi-même un certificat,
par exemple OpenSSL.
Utiliser un certificat propre
Conditions
Disposer de sa propre carte SD pour son variateur.
On obtient un certificat de serveur et une clé privée de serveur.
Marche à suivre
1. Copier le certificat de serveur et la clé privée de serveur dans le répertoire suivant sur la
carte SD du variateur :
OEM\SINAMICS\WEB\WEBCONF\CERT
2. Renommer les fichiers en SINAMICS.key et SINAMICS.crt.
3. Créer une copie de sécurité des deux fichiers.
4. Importer le certificat (*.crt) dans le navigateur de l'appareil de mise en service pour que
celui-ci en ait connaissance.
La marche à suivre pour l'importation est indiquée dans les instructions (aide) du navigateur.
5. Insérer la carte mémoire dans le variateur et mettre ce dernier sous tension.
6. Lancer ensuite une connexion HTTPS entre l'entraînement et le serveur Web dans le
navigateur (https://169.254.11.22/).
Si le certificat a été importé, la liaison est établie.
❒
Si le certificat n'a pas été importé, un message s'affiche à l'ouverture du navigateur pour
indiquer que l'autorité de certification signataire n'est pas connue.
514
<adresseIP>.TLS.crt
Instructions de service, 07/2018, A5E41702836D AB
Exemple : 192.168.2.90.TLS.crt
Exemple : 192.168.2.90.TLS.key
Système d'entraînement servo SINAMICS S210