Remarques Importantes; Utiliser Un Certificat Généré Par L'utilisateur Ou Acheté; Vue D'ensemble - Siemens SINAMICS S210 Instructions De Service
Système d'entraînement servo
Masquer les pouces
Voir aussi pour SINAMICS S210:
- Instructions de service (928 pages) ,
- Instructions de service (836 pages) ,
- Instructions de service (530 pages)
Table des Matières
Publicité
Annexe
A.2 Utilisation de certificats SSL/TLS pour la transmission de données sécurisée
Pour qu'un certificat de serveur soit validé, tous les critères appliqués doivent être remplis. Les
certificats de serveur qui ne sont pas validés sont considérés comme non valides.
Échec de la validation
Lorsqu'un certificat de serveur généré automatiquement n'est pas validé lors de l'appel d'une
liaison HTTPS avec le serveur Web, le certificat correspondant est écrasé par un certificat de
serveur généré automatiquement par le variateur.
Lorsque le certificat de serveur utilisé précédemment est écrasé par un certificat de serveur
généré automatiquement, cela peut ralentir considérablement le serveur Web. Pour éviter cela,
procéder comme décrit dans l'un des chapitres suivants selon le navigateur utilisé :
• Cas d'application d'Internet Explorer 11 (Page 694)
• Cas d'application Google Chrome et Microsoft Edge (Page 701)
• Cas d'application Mozilla Firefox (Page 709)
Remarques importantes
• Utilisation d'un certificat de serveur non valide :
Si, lors de l'appel d'une liaison HTTPS avec le serveur Web, un certificat de serveur considéré
comme non valide est utilisé, cela peut ralentir considérablement le serveur Web.
• Version du firmware V5.2 SP3 :
Lorsqu'un entraînement est mis à niveau vers la version actuelle du firmware V5.2 SP3 et que
le certificat de serveur utilisé précédemment n'est pas validé lors de l'appel d'une liaison
HTTPS avec le serveur Web, le certificat utilisé précédemment est écrasé par un nouveau
certificat de serveur généré automatiquement.
L'échec de la validation d'un certificat de serveur généré automatiquement peut avoir l'une
des causes suivantes :
– Après la mise à niveau, les adresses IP de l'interface de maintenance X127 et/ou de
A.2.1
Utiliser un certificat généré par l'utilisateur ou acheté
Vue d'ensemble
Il est possible de créer soi-même les certificats SSL/TLS requis pour la transmission de données
sécurisée ou de les acquérir auprès d'une autorité de certification. Les autorités de certification
(Certificate Authority) existant pour l'acquisition de certificats ainsi que les logiciels de création
de certificats (par exemple OpenSSL) sont disponibles sur Internet.
Comme le montre l'exemple suivant, un certificat SSL/TLS valide se compose d'un certificat de
serveur et d'une clé privée (Private Server Key). Le certificat de serveur et la clé privée doivent
être personnalisés pour l'adresse IP en question.
• Certificat de serveur :
• Clé privée de serveur :
690
l'interface PROFINET X150 contenues dans le nouveau certificat de serveur généré ne
concordent pas avec les adresses IP contenues dans le certificat de serveur utilisé
précédemment.
<adresseIP>.TLS.crt
<adresseIP>.TLS.key
Exemple : 192.168.2.90.TLS.crt
Exemple : 192.168.2.90.TLS.key
Système d'entraînement servo SINAMICS S210
Instructions de service, 06/2020, A5E41702836D AE
Publicité
Table des Matières
