Multiplexing Proxy-Zertifikate mit Thumbprints
Wenn viele Zertifikate verwendet werden, kann es vorkommen, dass zwei Zertifikate mit demselben Namen existieren, aber der Inhalt jeweils unterschiedlich ist. Um sicherzustellen, dass die Zertifikate eindeutig sind, sollten Thumbprint-Zertifikate verwendet werden. Diese sind immer eindeutig.
Zertifikate können wie folgt über Thumbprints verwendet werden:
- Erstellen Sie WinCC OA Multiplexing Proxy-Zertifikate und Importieren Sie die Zertifikate in den Windows Certificate Store. Wie Zertifikate erstellt und importiert werden können, siehe Multiplexing Proxy-Zertifikate - Erstellung, Konversion und Import
Abbildung: Windows Certificate Store - Zertifikat mit Thumbprint
- Setzen Sie die notwendigen Config-Einträge in der Config-Datei des Projektes. Das ist ein Beispiel für eine Config-Datei für eine Single System-Konfiguration (abgesetztes UI):
Der Proxy und der Server sind auf dem gleichen Host. Der Client (auf einem separaten Host) kommuniziert mit Server über den Proxy.
Abbildung: Server Config-Datei - Verwendung von Windows Store Zertifikaten über Thumbprints in der Config-Datei
Beachten Sie, dass Sie auch das MACHINE-Konto für winRootCA- und winCert-Einträge verwenden können, wenn Sie die Zertifikate über das MACHINE-Konto importiert haben. winCert = "MACHINE:MY:07 b6 90 ce 29 e4 a9 b3 1b 2e d3 a1 67 31 62 a9 6f d0 40 d6" winRootCA = "MACHINE:ROOT:f1 8e 54 d5 52 56 58 be e1 9b a6 71 16 e0 9f 94 90 f7 d4 f7"
Abbildung: Client Config-Datei - Verwendung von Windows Store Zertifikaten über Thumbprints in der Config-Datei
