| CODESYS Development System > 应用程序编程 > 加密一个应用 |
用加密狗加密要求:您有一个项目,其中包含要作为加密启动应用程序下载到控制器的应用程序。用于许可证管理的安全密钥已连接到您的计算机。
| 1. | 在设备树中选择Application。 | ||
| 2. | 右键菜单中选择属性命令。
| ||
| 3. | 单击加密选项卡。 | ||
| 4. | 对于加密技术,选择简单加密选项,然后键入您从硬件制造商那里收到的控制器产品代码。根据控制器的不同,它可以通过安全密钥(自动显示公司代码)或通过集成的Wibu SD卡进行保护。 | ||
| 5. | 单击在线 ➔ 登录并下载应用程序。
| ||
| 6. | 注销,更改应用程序,然后再次登录。
|
用证书加密要求:您有一个项目,其中包含要作为加密启动应用程序下载到控制器的应用程序。在计算机的Windows证书存储中,您具有用于加密应用程序的此控制器的证书。注意:注意:如果要将应用程序下载到其他控制器,则需要为每个控制器使用适当的证书。
| 1. | 在设备树中选择Application。 | ||
| 2. | 右键菜单中选择属性命令。
| ||
| 3. | 单击加密选项卡。 | ||
| 4. | 在加密技术上,选择使用证书加密选项。
| ||
| 5. | 如果表中没有列出任何证书,请单击  按钮。
| ||
| 6. | 在下部区域中,选择一个证书,然后通过单击  按钮将其添加到上部区域,单击确定进行确认。
| ||
| 7. | 选择证书,然后单击应用或确定。
|
对一个boot application使用签名| 1. | 在CODESYS的状态栏中单击  以打开安全栅栏视图。然后为数字签名的用户配置文件选择带有私钥的证书。指令“在用户配置文件中为数字签名配置证书”中描述了该过程。 | ||
| 2. | 在用户选项卡中双击数字签名的证书。
| ||
| 3. | 在详细信息选项卡上,单击复制到文件。
| ||
| 4. | 在导出私钥提示中,选择否,不导出私钥选项。 | ||
| 5. | 对于“导出文件格式”,选择DER编码的二进制X.509(.CER)选项。 | ||
| 6. | 在下一步中,选择文件名和证书的位置。 | ||
| 7. | 完成最后一步后,将显示一条消息,说明导出成功。 | ||
| 8. | 成功导出到CODESYS后,通过双击设备树中的控制器并选择文件选项卡进行文件传输来打开设备编辑器。 | ||
| 9. | 在运行时对话框的右侧选择路径cert/import。 | ||
| 10. | 在主机对话框的左侧,选择文件系统中保存导出证书并选择证书的路径。 | ||
| 11. | 点击  。
| ||
| 12. | 单击PLC Shell选项卡。 | ||
| 13. | 在选项卡的输入行中键入命令cert-import trust<file name of the certificate.cer>,然后按[ Enter ] 键。请注意,文件名以扩展名.cer;指定。否则证书将无法成功导入。
| ||
| 14. | 双击状态栏中  的打开安全栅栏。 | ||
| 15. | 如果要始终对项目的下载,联机更改和启动应用程序进行加密,请在用户选项卡上的安全级别组中选择强制下载,联机更改和启动应用程序签名选项。为此,还必须选择对下载,在线更改和启动应用程序实施加密选项。 |
加密下载,在线更改和启动应用程序要求; 已安装CODESYS Security Agent安全代理附加产品。
安全栅栏视图提供了另一个选项卡:设备.这允许为与控制器的加密通信配置证书。在这种情况下,请参阅CODESYS Security Agent的帮助。
备择方案:
如果您不可用CODESYS Security Agent安全代理,则可以通过设备编辑器的PLC Shell进行以下操作:
为了将控制器上的证书用于下载,在线更改和启动应用程序的加密,首先必须在控制器上生成这些证书,然后从控制器加载这些证书并将其安装在Windows证书存储区中。
要求; 您已连接到控制器。
| 1. | 双击设备树中的控制器,打开设备编辑器,然后选择PLC Shell选项卡。
| ||||||
| 2. | 在命令行中键入?,然后按[ Enter ] 键。
| ||||||
| 3. | 在命令行中键入以下命令:cert-getapplist。
| ||||||
| 4. | 如果CmpApp组件没有可用的证书,请键入命令cert-genselfsigned <applist中的组件编号>。 | ||||||
| 5. | 单击日志选项卡,然后单击刷新按钮(  )。
| ||||||
| 6. | 键入cert-getcertlist,然后按[ Enter ] 。
| ||||||
| 7. | 通过输入命令cert-export own 0导出所需的证书,然后按[ Enter ] 键。0是具有Key usage(s):的证书Number:Data encryption。
| ||||||
| 8. | 单击设备编辑器的文件选项卡。 | ||||||
| 9. | 在Runtime中,单击对话框右侧的刷新按钮( )。
| ||||||
| 10. | 打开列表中的cert文件夹,然后打开导出子文件夹。 | ||||||
| 11. | 在主机对话框的左侧,打开要在其中加载控制器证书的目录。 | ||||||
| 12. | 在对话框的右侧,选择已导出的证书,然后单击  。
| ||||||
| 13. | 在文件资源管理器中,转到复制证书的目录,然后双击证书。
| ||||||
| 14. | 在常规选项卡上,单击安装证书。
| ||||||
| 15. | 在证书存储对话框中,对于证书导入向导,选择将所有证书存储在以下存储中选项,然后选择控制器证书文件夹。
| ||||||
| 16. | 双击状态栏中 的打开安全栅栏。 | ||||||
| 17. | 如果要始终对项目的下载,联机更改和启动应用程序进行加密,请在用户选项卡上的安全级别组中选择强制下载,联机更改和启动应用程序签名选项。 | ||||||
| 18. | 打开项目选项卡,然后在boot application的加密,下载和在线更改区域中双击该应用程序。
| ||||||
| 19. | 单击加密选项卡,在加密技术列表框中选择使用证书加密,然后单击 。 如果在安全栅栏中选择了执行下载,在线更改和启动应用程序的加密选项,则已经选择了使用证书加密。 | ||||||
| 20. | 在证书选择对话框中,从控制器证书文件夹中选择相应的证书,然后单击 。 | ||||||
| 21. | 点击确定确认并关闭对话框。
| ||||||
| 22. | 确认应用程序的属性对话框。
|
.另请参阅
- CODESYS Security Agent附加产品的帮助