This is an old revision of the document!

Validace certifikátu SSL

Protokol SSL (Secure Socket Layer) je bezpečnostní vrstva vložená mezi vrstvu transportní (TCP/IP) a vrstvu aplikační (např. HTTP), která poskytuje zabezpečení komunikace šifrováním a umožní autentizaci (ověření totožnosti) komunikujících stran. Výsledkem je pak zabezpečené (šifrované) připojení, např. protokolem HTTPS.

Upozornění: validaci (ověření) certifikátu používejte pouze v případě, že jste seznámeni s možnými důsledky, které ze zapnutí této funkce plynou. Vzhledem k omezené platnosti certifikátů se totiž po určité době může stát, že platnost certifikátu vyprší (pro každý certifikát je platnost různá).

Důsledkem toho nebude PLC umožněna zabezpečená komunikace přes internet, takže přestane komunikovat s Mervis Proxy, Mervis DB, či dalšími servery. Následné nahrání platných certifikátů do PLC je již možné pouze lokálně a je tedy nutný servisní výjezd k PLC.

Co je k tomu potřeba?

Validace certifikátu, případně Ověření certifikátu znamená, že Mervis RT komunikuje s cloudovými servery (Proxy, DB, SCADA) pomocí zabezpečeného šifrovaného připojení SSL a zabezpečení ověřuje vůči dostupným certifikátům, ty jsou vydávány certifikačními autoritami.

Aby bylo možné využít této funkce je nutné zajistit:

  1. Dostupnost aktuálních certifikátů
    • certifikáty jsou aktuální v době vydání operačního systému Mervis OS, počínaje verzí Mervis OS 2.4.2.28
    • certifikáty je možné aktualizovat nahráním z Mervis IDE (návod na konci článku)
  2. Nastavení SSL adres ke cloudovým službám, případně povolení SSL
    • Mervis DB: 
      https://db.unipi.technology/plc/save
    • Mervis Proxy: 
      https://proxy.unipi.technology:6678
  3. Povolení validace certifikátu v konfiguraci RT

Pokud výše uvedené nebude dodrženo, komunikace se nenaváže.

Ukázka nastavení Mervis Proxy a DB v konfiguraci RT:

Parametry Mervis Proxy


Parametry Mervis DB

Nahrání certifikátů z Mervis IDE

Pro nahrání certifikátů do PLC je nutné mít založenu sestavu v Mervis IDE a přiřazené PLC.

Pro přidání/nahrazení certifikátů klikněte pravým tlačítkem na položku PLC a v nabídce vyberte:
Operace s PLC → Nahrání certifikátů


Otevře se dialog, kde máte celkem 4 řádky, níže naleznete popis prvních dvou:

  • Výchozí CA: tyto certifikáty jsou aktuální v době generování obrazu Mervis OS, jejich nahráním se nahradí výchozí certifikáty
  • Uživatelská CA: tyto certifikáty nejsou ve výchozím stavu v RT obsaženy, nahráním lze doplnit chybějící certifikáty, výchozí CA nejsou nijak ovlivněny

Po kliknutí na OK budou certifikáty nahrány do PLC.

Poznámka: přípona názvu souboru může být libovolná

(Still can't find what you're looking for?)