Руководство Simple-Scada
Важно! В данном разделе рассмотрены настройки защищенного канала связи(TLS) между сервером Simple-Scada и десктоп-клиентами. Настройки безопасного соединения для web-клиентов рассмотрены в этом разделе.
Перейти к настройке защищенного канала связи(TLS) можно активировав соответствующую опцию в параметрах сервера Simple-Scada -> раздел "Подключения и безопасность". После настройки защищенного канала связи, нужно перезапустить сервер Simple-Scada. Следует помнить, что если сервер использует защищенное соединение, то и десктоп-клиенты которые подключаются к нему, также должны использовать защищенное соединение (т.е., в настройках десктоп-клиента тоже должен быть включен "Защищенный канал связи").
•Файл сертификата - должен содержать данные сертификата в кодировке Base64. Данные должны начинаться с "-----BEGIN CERTIFICATE-----" и заканчиваться "-----END CERTIFICATE-----". Пример содержимого файла сертификата представлен ниже. Файлы сертификатов с расширениями .pem, .cert, .crt, .cer часто хранятся именно в таком виде. Просмотреть содержимое файла можно, открыв его в текстовом редакторе. Если файл сертификата соответствует данному формату, то его можно указать в поле "Файл сертификата".
Пример содержимого файла сертификата
•Файл ключа - должен содержать данные закрытого ключа в кодировке Base64. Данные должны начинаться с "-----BEGIN PRIVATE KEY-----" и заканчиваться "-----END PRIVATE KEY-----". Второй вариант: начинаться с "-----BEGIN RSA PRIVATE KEY-----" и заканчиваться "-----END RSA PRIVATE KEY-----". Пример содержимого файла ключа представлен ниже. Файлы ключа с расширениями .pem, .key часто хранятся именно в таком виде. Если файл закрытого ключа соответствует данному формату, то его можно указать в поле "Файл ключа".
Пример содержимого файла ключа
•Файл корневого сертификата - необязательное поле. Хранит данные корневого сертификата (аналогично файлу сертификата, который описан выше).
•Пароль - необязательное поле. Используется, если файлы сертификата защищены паролем.
