Nachladbare C-Funktionen als veröffentlichte Bibliothek
Um sicherheitsbezogene C-Funktionsbausteine mit nachladbarem C-Funktion-Code als Bibliothek veröffentlichen zu können, wird ein Zertifikat zur Code-Signierung mit privatem Schlüssel benötigt.- Das Zertifikat zur Code-Signierung, welches von einer Certificate Authority ausgegeben wurde, stellt sicher, dass die veröffentlichte Bibliothek vertrauenswürdig ist und seit ihrer Erzeugung und Signierung nicht modifiziert wurde.
- Der private Schlüssel, der zum signierenden Zertifikat gehört, wird zur Verifizierung der veröffentlichten sicherheitsbezogenen Bibliothek verwendet. Basierend auf dem privaten Schlüssel wird eine Signatur berechnet, die beim Veröffentlichen in das Sicherheitsinventar der Bibliothek geschrieben wird.
Sobald Sie die veröffentlichte Bibliothek in ein anderes Projekt einbinden, prüft PLCnext Engineer die Gültigkeit des Zertifikats. Ist das Zertifikat ungültig, kann die Bibliothek nicht referenziert werden und wird abgelehnt.
Wird ein Zertifikat zur Code-Signierung benötigt, müssen Sie vor dem Veröffentlichen der Bibliothek die zugehörige private Schlüsseldatei auswählen. Sie haben diese Schlüsseldatei (*.pfx) von der Certificate Authority erhalten. Die private Schlüsseldatei ist eine kennwortgeschützte PKCS#12-Datei, welche den gesamten Zertifizierungspfad enthält. Der Zertifizierungspfad enthält das Code-Signierungszertifikat sowie dessen privaten Schlüssel. Die private Schlüsseldatei ist notwendig, um die Bibliothek zu erzeugen.
Das Code-Signierungszertifikat, welches Sie zum Erzeugen der Bibliothek verwenden, leitet sich aus dem Wurzelzertifikat oder (im Fall einer Zertifizierungshierarchie) aus den Ausstellerzertifikaten ab. Das Wurzelzertifikat und die Ausstellerzertifikate müssen im Code Signing Trust Store (Vertrauensspeicher) in PLCnext Engineer vorhanden sein.
Schritte zum Einfügen von Zertifikaten zur Code-Signierung:- Starten Sie PLCnext Engineer als Windows-Administrator.
- Öffnen Sie den 'Optionen'-Dialog.
- Fügen Sie in der Kategorie 'Administration | Trust Stores' das Code-Signierungszertifikat ein.
Sind die entsprechenden Zertifikate im PLCnext Engineer-Trust Store nicht vorhanden, kann die Bibliothek nicht veröffentlicht werden.
| Hinweis
Aufgrund besonderer Anforderungen an eine solche Bibliothek und die enthaltenen C-Funktionen ist deren Erzeugung auf Kunden beschränkt, die eine spezielle Lizenz dafür erworben haben. |