Abgesetztes Backend mit Verschlüsselung
Dieses Feature bietet verschlüsselte Kommunikation zwischen dem NGA-Manager- und Backend an.
Um ein abgesetztes Backend mit Verschlüsselung zu verwenden, gehen Sie wie folgt vor:
- Installieren Sie WinCC OA auf dem abgesetzten Rechner.
Note: Sie benötigen die Installation, obwohl auf dem Remote-Rechner kein Projekt läuft.
- Auf Out-Off-Proc. , löschen Sie den Inhalt der und selektieren Sie die
-
Generieren Sie zwei Verschlüsselungsschlüsseldateien über das Verschlüsselungspanel. Öffnen Sie das Panel über
.Klicken Sie in das Feld „Verschlüsselungszertifikat“. Für die Beschreibung des Feldes Verschlüsselungszertifikat siehe Kapitel Basis-Konfiguration ->Verschlüsselungszertifikat
CAUTION: Erstellen Sie die Verschlüsselungs-Key-Dateien auf dem gleichen Betriebssystem auf dem sie verwendet werden!
Note: Die Verschlüsselung kann nur für die Ausführungsart
Out-Off-Proc verwendet werden.
Zwei Dateien werden im wincc_oa_path/config-Verzeichnis generiert, eine für das Frontend (NGA-Manager) und eine für das Backend. Beachten Sie, dass Sie die Dateien in einem sicheren Ort
speichern!
- Auf der abgesetzten Machine starten Sie das Backend manuell indem Sie den Pfad der Backend-Verschlüsselungs-Key-Datei angeben. Führen Sie das folgendene Kommando im
wincc_oa_path/bin-Verzeichnis aus:
NGAinfluxBackend.exe "frontend_address":"port" [encryption_key_path]
z.B.:
NGAPostgreSQLBackend.exe 192.168.8.6:50200 D:/WinCC_OA_Projects/NGA_proj/config/zmq_backend_PostgreSQL.key
NGAinfluxBackend.exe 192.168.8.6:50200 D:/WinCC_OA_Projects/NGA_proj/config/zmq_backend_InfluxDB.key
Note: Wenn die Ausführungsart zurück auf In-Proc geändert wird, löschen Sie alle internen NGA-Datenpunkte.