安全证书工具设计cybersecure自动化系统至关重要,他们更容易建立在你groov比你想象的设备。
你见过一个警告消息从你的浏览器告诉你连接不可信,并要求如果你想继续做下去吗?如果你连接groov管理,那么连接这个消息指的是你groov史诗或里约热内卢!
但如果我告诉你,在几个简单的步骤可以向浏览器和其他连接系统证明你的网络通信groov自动化设备安全、加密和保护你的资产?
安全证书是一个跨网络系统就像互联网标准机制用于证明连接端点的身份他们之间,建立信任链,和加密所有流量使用传输层安全(TLS)。
在你之后正确创建证书groov设备,你会发现信任挂锁出现在当登录到您的浏览器地址栏中groov史诗或里约热内卢,就像当你登录到你的银行账户。让我们揭开这所以你可以建立安全连接。
安全机制在groov设备
许多工业自动化设备和传统plc没有能力创造安全、加密的连接,和他们可能容易受到中间人攻击一个局域网(LAN)。添加一个groov史诗或里约热内卢系统可以将这些网络安全工具添加到您的自动化系统:
- 用户身份验证,以防止未经授权的访问
- 完全可配置防火墙阻止意外的传入流量
- 网络分区分离OT网络从网络和无担保的遗产保护制度和设备
- 网络渠道达到保护制度和设备安全(EPIC)
- 数据服务传输数据安全
- SSL / TLS加密内置证书管理(这是我们如何得到挂锁!)
TLS加密建立之间的安全通信groov设备的内部web应用程序groov管理,groov视图和Node-RED和web浏览器、服务器和云服务。想要了解更多关于SSL和TLS加密的基本知识,OptoBlog文章中有一个很好的解释理解HTTPS和SSL / TLS。
两种类型的证书
让我们来谈谈两种类型的SSL证书。你使用的范围取决于通信,你呢groov设备参与:
自签名证书- 的groov设备验证你的身份。
- 理想的网络与一些用户,而不是在互联网上。
- 一个证书颁发机构的组织你的迹象groov设备的服务器证书,确认其身份许多web浏览器,设备,和云服务连接到它。
- 允许多用户、软件和设备访问groov设备安全。
- 允许安全、加密的访问groov设备在任何网络,包括互联网。
在本文中,我们将坚持简单,自签名证书。
如何创建和安装你的证书吗
这些都是基本步骤与SSL证书在你的安全通信groov设备:
- 登录你的groov设备管理员帐户。
- 选择你的设备的主机名,并确保设备正常时间设置。
- 创建一个服务器证书groov设备。
- 下载服务器证书的公共客户端证书。
- 安装客户端证书在个人电脑和移动设备上的浏览器将连接到groov设备。
让我们仔细看看每一个步骤。
1。登录:你的groov史诗或力拓可能有多个用户帐户配置。完成这个过程的其余部分,确保你使用一个帐户登录管理员特权。
2。配置设备设置
- 导航到网络设置页面,选择一个令人难忘的主机名。你可能会使用默认的主机名,如果你愿意,但是主机名是一个关键的部分证书。
- Next, navigate对the蒂姆e年代e薄膜page,be苏尔e到set the相关系数ect蒂姆e佐恩e为你的史诗或里约热内卢。
3所示。生成一个服务器证书
- 去你的安全设置页面,那么服务器的SSL。
- 从这里,点击创建证书。
- 填写所需信息,主要是特定于您的组织。过期(天),建议你进入3650年(10年)。注意这个时间通常只有自签名证书有效。
更多关于这些字段,请参阅groov史诗的用户指南第六章,“创建一个自签名证书”。
4所示。生成一个客户机证书:在创建服务器证书之后,创建c说明公共证书通过点击下载公共证书。
5。连接设备上安装客户端证书:你会安装签名.pem扩展公共证书文件。
- 如果你有管理员访问你的电脑,你会安装到您的操作系统的公共证书证书信任存储区。
- 如果你没有管理员访问权限,您可以在您最喜爱的浏览器或者安装公共证书信任存储区。因为有几个浏览器选择(Chrome, Firefox等),安装客户端公共证书细节会有所不同。选择您的浏览器(我最喜欢的是Chrome),和引用的指令groov史诗用户指南,或光电子22开发网站。
- 重新启动你的计算机和日志回你groov设备。这一次,你会看到挂锁的URL字段!
结论
你做到了!您已经建立了安全、加密通信到你groov史诗或里约热内卢!有人告诉我这是一个美妙的感觉,看到你的URL的挂锁浏览器登录到你groov史诗——他们是对的!No-man-in-the-middle之间会得到你和你的安全的工业应用。
更多的网络资源,查看在自动化和IIoT网络安全应用程序的资源。