命令“安全栅栏”

符号:

功能: 命令打开安全栅栏视图。

调用:

菜单视图
图标或在状态栏中
当为数字签名指定有效的证书时，图标将显示为蓝色。当仅为加密通信指定一个客户端证书时，图标保持灰色，从而导致客户端证书没有为用户提供增加的安全性。

.CODESYS的以下安全特性配置并显示在视图中:

个人用户证书
加密通信
IEC工程的加密和签名
下载、在线更改和启动应用程序的加密和签名
安全级别

如果安装了CODESYS Security Agent附加产品，则安全栅栏视图提供了一个额外的设备选项卡。这允许为与控制器的加密通信配置证书。

“用户”选项卡

在这个选项卡上，配置了加密通信和用户数字签名所需的证书。这里只能指定带有私钥的证书。用户配置文件在用户选项中保存为XML文件。

用户配置文件和证书选择	默认情况下，Windows的登录名指定为用户配置文件。
列表框，其中包含现有用户配置文件	: 打开用户配置文件对话框。这里指定新用户配置文件的名称。 : 删除选定的用户配置文件。此用户配置文件不再显示在列表框中。
数字签名	: 打开证书选择对话框，选择用于数字签名的证书。可以选择一个证书。证书必须有私钥。 : 删除显示的证书。可以选择一个证书。证书必须有私钥。
工程文件解密	: 打开证书选择对话框，选择用于解密工程文件的证书。可以选择一个证书。证书必须有私钥。 : 删除显示的证书。

.另请参阅

“证书选择”对话框

.安全级别

激活证书的使用以增强安全性
执行加密通信	: 当用户与控制器通信时，控制器的服务器证书用于建立加密连接。然后整个通信被加密。
强制加密工程文件	: 用户的所有工程文件都用证书加密。保存工程时，使用工程设置中指定的证书进行加密(工程设置 ➔ 安全对话框)。所选证书显示在工程文件加密组中的工程选项卡上。要打开此工程，必须在工程文件解密与私钥中指定要加密的证书。
强制对工程文件进行签名	: 用户的所有工程文件都使用证书签名。在数字签名中，证书必须使用私钥指定。保存工程时，签名文件<工程名称>.project.p7s是在包含签名的工程目录中生成的。
执行下载、在线更改和引导应用程序的加密	: 下载到控制器的数据必须使用控制器证书加密。此证书直接定义在加密选项卡上的应用程序属性对话框中，或者在安全屏幕上，在工程选项卡上，在加密引导应用程序中，下载并在线更改组。控制器证书位于PLC证书目录下的本地Windows证书存储中。如果您的控制器的证书在目录中不可用，则必须首先从控制器加载证书并将其安装到目录中。有关说明，请参阅“控制器证书”一章。
强制下载、在线更改和启动应用程序的签名	: 在线代码(下载、在线更改和引导应用程序)必须使用带有个人密钥的证书进行签名。证书是从数字签名区域中选择的。要求: 选择加密的开机应用程序，下载和在线更改选项。
强制编译库的签名	: 文件 ➔ 保存工程为编译库命令生成一个签名库<库名称>.compiled-library-v3。 .要求可以使用带有支持代码签名的私钥的证书。工程信息中设置了库的兼容性>= CODESYSV3SP15。

.另请参阅

选项卡“工程”

所有特定于工程的设置都在此选项卡上配置。这些元素仅在加载主工程时是活动的。

工程文件加密
技术	: 打开工程设置 ➔ 安全对话框当您在对话框中选择加密工程设置，然后在对话框中选择证书，点击可以选择对应的证书。有关更多信息，请参见“工程设置: 安全”对话框。
共享此工程的用户证书	列出加密工程文件的证书的区域。

加密引导应用，下载并在线更改
控制器的应用程序列表	双击列表中的应用程序将打开属性 ➔ 加密对话框。根据安全屏幕用户选项卡上安全级别的设置，在打开属性对话框中可以找到以下字段: 加密选项卡和激活得证书区域加密选项卡和加密技术列表框。在属性 ➔ 加密对话框中，点击按钮，选择控制器证书进行加密的开机应用程序，下载并在线修改。有关更多信息，请参见“属性: 加密”对话框。控制器证书位于PLC证书目录下的本地Windows证书存储中。如果您的控制器的证书在目录中不可用，则必须首先从控制器加载证书并将其安装到目录中。有关说明，请参阅“保护和保存一个工程”-“带证书的加密”一章。

.另请参阅

选项卡“设备”

此选项卡仅在安装CODESYS Security Agent附加组件后可用。有关此选项卡的说明，请参阅CODESYS Security Agent的帮助。