Certificat SSL/TLS

Le certificat SSL/TLS permet d’assurer une communication avec chiffrement entre l’automate FP0H C32ET\EP et le client FTP.

Enregistrez un certificat /une clé secrète SSL/TLS préparé par l’utilisateur pour une communication SSL/TLS de la fonction serveur FTP. Notez que le certificat n’est pas transféré avec le projet lorsque le projet est transféré vers l’automate ou enregistré sur une carte mémoire SD.

Si le certificat n’est pas enregistré, le certificat auto-signé/la clé secrète par défaut est utilisé.

Activer l’enregistrement d’un certificat SSL/TLS

  1. Définir le registre système 1487 sous Registres système > Ethernet > Serveur FTP sur "Activer"

    Entrez le nom d’utilisateur et le mot de passe

  2. Définir Chiffrement sur SSL3/TLS1 (mode explicite)

Enregistrer un certificat SSL/TLS

  1. En ligne > Mode en ligne
  2. En ligne > Certificat SSL/TLS > Enregistrer...
    • Extension : *.pem, *.cer, *.crt
    • Format de fichier : ASN.1 (Base64)
    • Taille : 4096 octets maxi.
  3. Sélectionner un fichier clé privée qui correspond au certificat
    • Extension : *.pem, *.key
    • Format de fichier : ASN.1 (Base64)
    • Taille : 4096 octets maxi.
  4. Enregistrer...

    Le certificat/la clé secrète indiqué est transféré vers l’automate et le serveur FTP tente de redémarrer. Lorsque le serveur FTP a redémarré avec succès, le certificat/la clé secrète transféré est utilisé.

    Si un client est connecté au serveur FTP, un message demande confirmation pour forcer le redémarrage du serveur FTP.

    Choisir entre deux options :

    • Yes

      La déconnexion du client est forcée et le serveur FTP est redémarré. Le certificat/la clé secrète transféré est effectif instantanément.

    • Non

      Le serveur FTP n’est pas redémarré et la communication SSL/TLS est réalisée avec le certificat/clé secrète avant le transfert. Le certificat/la clé secrète transféré n’est effectif qu’après redémarrage de l’alimentation.

Supprimer un certificat SSL/TLS

  1. En ligne > Certificat SSL/TLS > Supprimer

    Pour que les modifications soient prises en compte, le serveur FTP doit être redémarré. Si un client est connecté au serveur FTP, un message demande confirmation pour forcer le redémarrage du serveur FTP.

    Choisir entre deux options :

    • Yes

      La déconnexion du client est forcée et le serveur FTP est redémarré. Le certificat/la clé secrète supprimé n’est plus disponible.

    • Non

      Le serveur FTP n’est pas redémarré et la communication SSL/TLS est réalisée avec le certificat/clé secrète que vous avez essayé de supprimer. La suppression n’est effective qu’après redémarrage de l’alimentation.

Sujet parent : Menu En ligne

Modifié le : 2021-01-26Commentaires sur cette pageAssistance téléphonique