Комментарии 5
Не совсем по теме, но почему если я для ПЛК S7-1200/1500 ставлю подключение к веб-серверу через https, устанавливаю сертификат, то потом браузер будет непременно ругаться при подключении и приходится настаивать что да, хочу перейти по этому адресу?
Ругается, ибо сертификат самоподписанный.
Либо смириться, либо внести "сименс" в доверенные на всех компах, откуда будете подключаться, либо платить за воздух и купить сертификат.
LetsEncrypt, ZeroSSH как бы есть, но оно расcчитано на то что TLS будет из внешки, по доменному имени, либо по IP, и для верификации производится внешний доступ. Т.е. для доступа из внешки это вполне реально, и даже надо, но нужно либо сертификат как то деплоить на сименс, либо проще все сделать через реверсивный прокси.
Для внутренней сети хоть платный, хоть бесплатный сертификат так же потребуется как то распространять, и можно извращнутся и сделать внутренний DNS с таким же доменным именем как и внешнее... но мне кажется не стоит так делать... да и довольно заморочно.
Отличный ответ, куда лучше моего!
Мое предположение про "сделать Сименс доверенным" (очевидно, вручную и на каждой машине) - соответствует истине или фантазии?
Я не проф. сетевик, но получение сертификатов на сервера уже поизучал и себе настроил. Именно поэтому было интересно посмотреть че они там сделали в Сименсе.
Сомневаюсь, что самописный сертификат в браузере - рекомендованная практика, но по факту подобный совет регулярно встречается на форумах, уж тем более - в настройках бытовых вещей, типа роутеров. Хотя роутер на openwrt можно несложно на автополучение сертификата извне настроить, уж на нем то интернет есть.
В случае закрытой сети, помнится в среде Windows можно настроить обновление своих сертификатов в браузере вместе с обновлениями. Думаю нагуглить эту информацию не составит труда, это тоже довольно типовой вопрос.
Веселые уроки WinCC OA. Шифрованные коммуникации c PLC Simatic S7-1200/S7-1500