This is an old revision of the document!
SSL Certification validity
Protokol SSL (Secure Socket Layer) je bezpečnostní vrstva vložená mezi vrstvu transportní (TCP/IP) a vrstvu aplikační (např. HTTP), která poskytuje zabezpečení komunikace šifrováním a umožní autentizaci (ověření totožnosti) komunikujících stran. Výsledkem je pak zabezpečené (šifrované) připojení, např. protokolem HTTPS.
Co je k tomu potřeba?
Validace certifikátu, případně Ověření certifikátu znamená, že Mervis RT komunikuje s cloudovými servery (Proxy, DB, SCADA) pomocí zabezpečeného šifrovaného připojení SSL a zabezpečení ověřuje vůči dostupným certifikátům, ty jsou vydávány certifikačními autoritami.
Aby bylo možné využít této funkce je nutné zajistit:
- Dostupnost aktuálních certifikátů
- certifikáty jsou aktuální v době vydání operačního systému Mervis OS, počínaje verzí Mervis OS 2.4.2.28
- certifikáty je možné aktualizovat nahráním z Mervis IDE (návod na konci článku )
- Nastavení SSL adres ke cloudovým službám, případně povolení SSL
- Mervis DB:
https://db.unipi.technology/plc/save
- Mervis Proxy:
https://proxy.unipi.technology:6678
- Povolení validace certifikátu v konfiguraci RT
Pokud výše uvedené nebude dodrženo, komunikace se nenaváže.
Ukázka nastavení Mervis Proxy a DB v konfiguraci RT:
Nahrání certifikátů z Mervis IDE
Pro nahrání certifikátů do PLC je nutné mít založenu sestavu v Mervis IDE a přiřazené PLC.
Pro přidání/nahrazení certifikátů klikněte pravým tlačítkem na položku PLC a v nabídce vyberte:
Operace s PLC → Nahrání certifikátů.
Otevře se dialog, kde máte celkem 4 řádky, níže naleznete popis prvních dvou:
- Výchozí CA: tyto certifikáty jsou aktuální v době generování obrazu Mervis OS, jejich nahráním se nahradí výchozí certifikáty
- Uživatelská CA: tyto certifikáty nejsou ve výchozím stavu v RT obsaženy, nahráním lze doplnit chybějící certifikáty, výchozí CA nejsou nijak ovlivněny
Po kliknutí na OK budou certifikáty nahrány do PLC.
Poznámka: přípona názvu souboru může být libovolná