Validace certifikátu SSL

Protokol SSL (Secure Socket Layer) je bezpečnostní vrstva vložená mezi vrstvu transportní (TCP/IP) a vrstvu aplikační (např. HTTP), která poskytuje zabezpečení komunikace šifrováním a umožní autentizaci (ověření totožnosti) komunikujících stran. Výsledkem je pak zabezpečené (šifrované) připojení, např. protokolem HTTPS.

Validace certifikátu, případně Ověření certifikátu znamená, že Mervis RT komunikuje s cloudovými servery (Proxy, DB, SCADA) pomocí zabezpečeného šifrovaného připojení SSL a zabezpečení ověřuje vůči dostupným certifikátům, ty jsou vydávány certifikačními autoritami.

Aby bylo možné využít této funkce je nutné zajistit:

  1. Dostupnost aktuálních certifikátů
    • certifikáty jsou aktuální v době vydání operačního systému Mervis OS, počínaje verzí Mervis OS 2.4.2.28
    • certifikáty je možné aktualizovat nahráním z Mervis IDE (návod na konci článku)
  2. Nastavení SSL adres ke cloudovým službám, případně povolení SSL
    • Mervis DB:
      https://db.unipi.technology/plc/save
    • Mervis Proxy:
      https://proxy.unipi.technology:6678
  3. Povolení validace certifikátu v konfiguraci RT

Pokud výše uvedené nebude dodrženo, komunikace se nenaváže.

Ukázka nastavení Mervis Proxy a DB v konfiguraci RT:

Parametry Mervis Proxy


Parametry Mervis DB

Pro nahrání certifikátů do PLC je nutné mít založenu sestavu v Mervis IDE a přiřazené PLC.

Pro přidání/nahrazení certifikátů klikněte pravým tlačítkem na položku PLC a v nabídce vyberte:
Operace s PLC → Nahrání certifikátů


Otevře se dialog, kde máte celkem 4 řádky, níže naleznete popis prvních dvou:

  • Výchozí CA: tyto certifikáty jsou aktuální v době generování obrazu Mervis OS, jejich nahráním se nahradí výchozí certifikáty
  • Uživatelská CA: tyto certifikáty nejsou ve výchozím stavu v RT obsaženy, nahráním lze doplnit chybějící certifikáty, výchozí CA nejsou nijak ovlivněny

Po kliknutí na OK budou certifikáty nahrány do PLC.

Poznámka: přípona názvu souboru může být libovolná