Anhang: Zertifikatverwaltung und Sicherheit - Metasys - LIT-12013222 - M4-OASHIST-0 - M4-OASMIN-0 - M4-OASMIN-6 - M4-OASMIN-SC3 - M4-OASMIN-SCS - M4-OASPPA-0 - M4-OASSCHRPT-0 - M4-OASSTD-0 - M4-OASSTD-6 - M4-OASSTD-SC3 - M4-OASSTD-SCS - Server - Open Application Server - 12.0

Installationsanleitung für Open Application Server (OAS)

Product name
Open Application Server
Document type
Installation Guide
Document number
LIT-12013222
Version
12.0
Revision date
2024-06-12
Product status
Active
Gehen Sie bei der Verwaltung der vertrauenswürdigen Zertifikate auf dem Metasys Server oder SCT-Computer und bei der Auswahl der Sicherheitsstufen für die Liegenschaft nach den Schritten in diesem Anhang vor. Metasys Server, SCT-Computer und Automationsstationen werden mit selbstsignierten Zertifikaten installiert, was eine verschlüsselte Netzwerkkommunikation zwischen den Geräten ermöglicht. Wahlweise kann der Kunde vertrauenswürdige Zertifikate auf dem Metasys Server oder SCT-Computer bereitstellen und damit eine verschlüsselte und vertrauenswürdige Kommunikation zwischen dem Metasys Server und den Automationsstationen ermöglichen. Vertrauenswürdige Zertifikate, installiert auf dem Client-Computer und dem Metasys Liegenschaftsportal oder SCT-Computer, werden entweder von der IT-Abteilung des Kunden oder einer Zertifizierungsstelle bereitgestellt.
Wichtig: Johnson Controls kann bei der Zuordnung von Zertifikaten zu Geräten der Marke Johnson Controls behilflich sein. Johnson Controls ist jedoch keine Zertifizierungsstelle und verwaltet keine Zertifikate.

Ein Sicherheitsschild wird als Symbol auf dem Anmeldebildschirm und der Bedienoberfläche des Metasys Servers oder von SCT angezeigt und gibt den Verschlüsselungsstatus an:

  • Grüner Schild: Die Verbindung ist verschlüsselt und vertrauenswürdig.
  • Orangefarbener Schild: Die Verbindung ist verschlüsselt, aber nicht vertrauenswürdig.
  • Roter Schild: Die Verbindung ist verschlüsselt, aber die Sicherheitsstufe kann nicht verifiziert werden.

Gehen Sie zur Bereitstellung eines vertrauenswürdigen Serverzertifikats auf dem Metasys Server oder SCT-Computer wie in Schritt 1–3 erläutert vor. Sobald die IT-Abteilung oder Zertifizierungsstelle separate Dateien für die Stamm- und Zwischenzertifikate bereitgestellt hat, führen Sie Schritt 4 aus. Schritt 4 ist ebenfalls erforderlich, wenn Sie eine vertrauenswürdige Verbindung zwischen dem Client-Computer und dem Metasys Server und SCT-Computer herstellen möchten. Zur Herstellung einer verschlüsselten und vertrauenswürdigen Kommunikation zwischen dem Metasys Server und den Automationsstationen führen Sie Schritt 5 aus. Darin wird erläutert, wie Sie die Sicherheitsstufe der Liegenschaft festlegen. Wenn Sie verifizieren wollen, dass alle Zertifikate vorliegen, führen Sie zuletzt noch Schritt 6 aus.

  1. Anfordern eines Serverzertifikats
  2. Durchführen einer Serverzertifikatsanforderung
  3. Anbinden des sicheren Zertifikats
  4. Importieren von Stamm- und Zwischenzertifikaten
  5. Festlegen der Sicherheitsstufe der Liegenschaft auf verschlüsselt und vertrauenswürdig
  6. Verifizieren der Serverzertifikatskette

Nähere Informationen zum Entfernen oder erneuten Binden eines sicheren Zertifikats siehe Entfernen oder erneutes Anbinden des sicheren Zertifikats. Ausführliche Informationen zum Entfernen eines selbstsignierten Zertifikats im Zertifikatspeicher finden Sie unter Entfernen der selbstsignierten Zertifikate im Zertifikatspeicher. Einzelheiten zur Erneuerung eines vorhandenen Zertifikats finden Sie unter Erneuern eines vorhandenen Zertifikats. Einzelheiten zu Zertifikaten von einer externen Zertifizierungsstelle finden Sie unter Beantragung von Zertifikaten bei einer externen Zertifizierungsstelle. Nähere Informationen zur Verwaltung der Zertifikate auf Automationsstationen siehe SCT: System Configuration Tool Help (LIT-12011964).

Als Letztes wird in diesem Anhang die Verwendung von zwei speziellen Sicherheitsattributen erläutert, die im Objekt vom Typ Liegenschaft beim Liegenschaftsleiter festgelegt werden: Sicherheitsstufe Liegenschaft und Erweiterte Sicherheit aktiviert. Siehe dazu die folgenden Abschnitte:

Festlegen der Sicherheitsstufe der Liegenschaft auf verschlüsselt und vertrauenswürdig

Ändern von Erweiterte Sicherheit aktiviert in Falsch