Générer des certificats de serveur et les synchroniser avec les contrôleurs connectés

Dans les applications, les réseaux existants peuvent être protégés par des certificats de serveur. Les étapes suivantes décrivent la création d'un exemple de réseau MQTT qui prend en compte cet aspect de sécurité. Pour ce faire, une communication protégée entre un serveur et un partenaire de communication externe ("Node") est créée et mise en service.

  1. Vous avez déjà créé une solution qui contient au moins deux entités de type "Contrôleur".
  1. Ouvrez votre solution existante.
  2. Dans le menu "Solutions", cliquer sur le point de menu "Configuration".
  3. Dans l'arborescence, sélectionnez l'élément racine.
  4. Cliquez sur l'onglet "CERTIFICATS".
  5. Cliquez sur [+] pour créer un nouveau certificat.
  6. La boîte de dialogue "Générer un nouveau certificat" s'ouvre.
  7. Dans le champ de sélection "Rôle", sélectionnez Autorité de certification.
  8. Cliquez sur [Générer].

  9. Créez une entité de type "Node" dans l'arborescence pour créer un groupe de communication parent.
  10. Nommez ce groupe de communication "MQTT".
  11. Cliquez sur l'onglet "CERTIFICATS".
  12. Cliquez sur [+] pour créer un nouveau certificat.
  13. La boîte de dialogue "Générer un nouveau certificat" s'ouvre.
  14. Dans le champ de sélection "Rôle", sélectionnez Certificat de serveur.
  15. Cliquez sur [Générer].

  16. Cliquez sur l'onglet "TAG".
  17. Définissez un nouveau TAG Certificate:MQTT.

  18. Le TAG Certificate:MQTT est défini dans le WAGO Solution Builder et affecté au groupe de communication "MQTT".
  19. Attribuez ce TAG à toutes les entités de type "Contrôleur" à inclure dans le groupe de communication "MQTT".

  20. Remarque

    La structure du groupe nouvellement formé n'est pas visible !

    Par souci de clarté, la nouvelle structure de groupe n'est pas visible. Les structures imbriquées peuvent devenir infiniment grandes et surcharger ainsi une arborescence centrale.

    1. Utilisez la fonction de recherche si vous souhaitez voir tous les articles !
      Plus d'informations sont disponibles sous 8 Point de menu "Filtre".
  21. Dans l'arborescence, sélectionnez le groupe de communication "MQTT".
  22. Cliquez sur l'onglet "CERTIFICATS".
  23. Dans le tableau, sélectionnez le certificat de serveur (entrée de type "CRT").
  24. Cliquez sur .

  25. Le certificat de serveur est distribué à toutes les entités de type "Contrôleur" qui sont liées au groupe de communication "MQTT".