SSL Certification validity

Protokol SSL (Secure Socket Layer) je bezpečnostní vrstva vložená mezi vrstvu transportní (TCP/IP) a vrstvu aplikační (např. HTTP), která poskytuje zabezpečení komunikace šifrováním a umožní autentizaci (ověření totožnosti) komunikujících stran. Výsledkem je pak zabezpečené (šifrované) připojení, např. protokolem HTTPS.

Validace certifikátu, případně Ověření certifikátu znamená, že Mervis RT komunikuje s cloudovými servery (Proxy, DB, SCADA) pomocí zabezpečeného šifrovaného připojení SSL a zabezpečení ověřuje vůči dostupným certifikátům, ty jsou vydávány certifikačními autoritami.

Aby bylo možné využít této funkce je nutné zajistit:

1. Dostupnost aktuálních certifikátů
   • certifikáty jsou aktuální v době vydání operačního systému Mervis OS, počínaje verzí Mervis OS 2.4.2.28
   • certifikáty je možné aktualizovat nahráním z Mervis IDE (návod na konci článku )
2. Nastavení SSL adres ke cloudovým službám, případně povolení SSL
   • Mervis DB:

     https://db.unipi.technology/plc/save

   • Mervis Proxy:

     https://proxy.unipi.technology:6678

3. Povolení validace certifikátu v konfiguraci RT

Pokud výše uvedené nebude dodrženo, komunikace se nenaváže.

Konfigurace Mervis Proxy

Konfigurace Mervis DB

Pro nahrání certifikátů do PLC je nutné mít založenu sestavu v Mervis IDE a přiřazené PLC.

Pro přidání/nahrazení certifikátů klikněte pravým tlačítkem na položku PLC a v nabídce vyberte:
Operace s PLC → Nahrání certifikátů.

Otevře se dialog, kde máte celkem 4 řádky, níže naleznete popis prvních dvou:

• Výchozí CA: tyto certifikáty jsou aktuální v době generování obrazu Mervis OS, jejich nahráním se nahradí výchozí certifikáty
• Uživatelská CA: tyto certifikáty nejsou ve výchozím stavu v RT obsaženy, nahráním lze doplnit chybějící certifikáty, výchozí CA nejsou nijak ovlivněny

Po kliknutí na OK budou certifikáty nahrány do PLC.