QuickHMI verwendet standardmäßig ein eigenes, selbst-signiertes SSL Zertifikat. Dies hat den Vorteil, dass Sie sich nicht um ein eigenes Zertifikat bemühen müssen, aber trotzdem den Vorteil einer gesicherten SSL Verbindung nutzen können.
Nachteil eines selbst-signierten Zertifikat ist, dass beim Aufrufen der Visualisierung eine Warnmeldung erscheint, die darauf hinweist, dass die Verbindung nicht sicher sei, da die Identität des Servers nicht verifiziert werden konnte.
Diese Fehlermeldung erscheint nur beim ersten Aufruf der Visualisierung. Nachdem Sie die Warnung einmal bestätigt haben verbleibt bei folgenden aufrufen lediglich ein Hinweis in der Adresszeile, dass die Verbindung nicht sicher sei. Trotz dieser Warnung wird trotzdem die komplette Kommunikation zwischen Client und Server verschlüsselt. Lediglich die Identität des Serves konnte nicht schlussendlich sichergestellt werden.
Verwendung eines eigenen Zertifikats
Das oben beschriebene Problem lässt sich durch ein eigenes, von einer vertrauenswürdigen Quelle signiertem, Zertifikat lösen. Hierfür gibt es auch kostenfreie Anbieter wie beispielsweise Let’s Encrypt.
Haben Sie ein solches Zertifikat erhalten, können Sie dieses über den RuntimeManager in den QuickHMI Server laden.
Zertifikatimport im Konsolen RuntimeManager
Wenn Sie sich im Hauptmenü des Konsolen RuntimeManagers befinden, wählen Sie Option 6, um das SSLZertifikat zu konfigurieren.
What would you like to do?
1: Exit
2: Start instance
3: Load project
4: Change project settings
5: Change datasource settings
6: Change SSL certificate
7: Change OPC application certificate
8: Change MQTT certificates
9: Delete instance
Option: 6Daraufhin werden Sie aufgefordert zunächst den Pfad zur .p12 beziehungsweise .pfx Datei anzugeben, und danach die Passwörter für den Keystore, und den Key.
Ein erfolgreicher Import wird durch die Meldung „Import successful“ bestätigt.
Supported extensions are '.p12' and '.pfx'.
Certificate path: "C:\ProgramData\QuickHMI\QuickHMI Server Jellyfish\certificates\QuickHMI_SSL.p12"
Keystore password:
Key password:
Import successfulZertifikatimport im grafischen RuntimeManager
Zum importieren eines neuen Zertifikats wechseln Sie zunächst auf die Seite „Servers“ im RuntimeManager durch klicken des Buttons „Servers“ (1).
Danach befinden Sie sich im Reiter „Zertifikate“, klicken Sie hier auf den Button „Auswählen“ im Bereich des SSL Zertifikats (2).
Im sich öffnenden Dialog wählen Sie dann die Zertifikatsdatei aus und geben die Passwörter für Keystore und Key an. Durch klicken auf den Button „Speichern“ wird das neue Zertifikat geladen und ab dem nächsten Start der Instanz verwendet.
