Serverzertifikate erzeugen und mit angeschlossenen Controllern synchronisieren

In Applikationen können bestehende Netzwerke durch Serverzertifikate geschützt werden. In den nachfolgenden Handlungsschritten wird beispielhaft ein MQTT-Netzwerk erstellt, das diesen Sicherheitsaspekt berücksichtigt. Dazu wird eine geschützte Kommunikation zwischen einem Server und einem externen Kommunikationspartner („Node“) erstellt und in Betrieb genommen.

  1. Sie haben bereits eine Solution angelegt, die mindestens zwei Entitäten vom Typ „Controller“ enthält.
  1. Öffnen Sie Ihre bestehende Solution.
  2. Klicken Sie im Menü „Solutions“ auf den Menüpunkt „Konfiguration“.
  3. Wählen Sie in der Baumstruktur das Wurzelement aus.
  4. Klicken Sie auf das Register „ZERTIFIKATE“.
  5. Klicken Sie auf [+], um ein neues Zertifikat anzulegen.
  6. Der Dialog „Neues Zertifikat generieren“ öffnet sich.
  7. Wählen Sie im Auswahlfeld „Rolle“ die Auswahl Zertifizierungsstelle aus.
  8. Klicken Sie auf [Generieren].

  9. Legen Sie in der Baumstruktur eine Entität vom Typ „Node“ an, um eine übergeordnete Kommunikationsgruppe zu erstellen.
  10. Benennen Sie diese Kommunikationsgruppe als „MQTT“.
  11. Klicken Sie auf das Register „ZERTIFIKATE“.
  12. Klicken Sie auf [+], um ein neues Zertifikat anzulegen.
  13. Der Dialog „Neues Zertifikat generieren“ öffnet sich.
  14. Wählen Sie im Auswahlfeld „Rolle“ die Auswahl Serverzertifikat aus.
  15. Klicken Sie auf [Generieren].

  16. Klicken Sie auf das Register „TAG“.
  17. Definieren Sie ein neues TAG Certificate:MQTT.

  18. Das TAG Certificate:MQTT ist im WAGO Solution Builder definiert und der Kommunikationsgruppe „MQTT“ zugewiesen.
  19. Weisen Sie dieses TAG allen Entitäten vom Typ „Controller“ zu, die in die Kommunikationsgruppe „MQTT“ eingebunden werden sollen.

  20. Hinweis

    Neugebildete Gruppenstruktur optisch nicht ersichtlich!

    Aus Gründen der Übersichtlichkeit ist die neugebildete Gruppenstruktur optisch nicht ersichtlich. Verschachtelte Strukturen können unendlich groß werden und überfrachten somit eine zentrale Baumstruktur.

    1. Nutzen Sie die Suche, wenn Sie alle Elemente angezeigt bekommen möchten!
      Nähere Informationen finden Sie unter 8 Menüpunkt „Filter“.
  21. Wählen Sie in der Baumstruktur die Kommunikationsgruppe „MQTT“ aus.
  22. Klicken Sie auf das Register „ZERTIFIKATE“.
  23. Wählen Sie in der Tabelle das Serverzertifikat (Eintrag vom Typ „CRT“) aus.
  24. Klicken Sie auf .

  25. Das Serverzertifikat wird an alle Entitäten vom Typ „Controller“ verteilt, die in die Kommunikationsgruppe „MQTT“ eingebunden sind.