Page Client/Serveur TLS

Utilisez cette page si vous souhaitez utiliser la fonction client et/ou serveur TLS du FP‑I4C.

Client/serveur TLS est un protocole qui crypte la communication dans un réseau. Il peut être utilisé pour sécuriser le transfert de données lorsque des protocoles vulnérables tels que Modbus ou MEWTOCOL sont utilisés.

Entrer les paramètres du client TLS

Activez la fonction client TLS et entrez les paramètres de communication.

Le client TLS utilise la méthode d’identification par clé publique ou par certificat client pour se connecter à un serveur TLS. Le client TLS comprend un serveur TCP (serveur sans TLS) qui écoute un port. Chaque client TCP (par ex. Modbus, MEWTOCOL) peut se connecter à ce serveur TCP et faire une requête des données du client TLS.

Activer le client TLS et entrer les paramètres API

  • Utiliser le client TLS : Ce bouton bascule permet d’activer la fonction client TLS.

  • Premier registre de contrôle : Spécifiez l’adresse de départ des registres de contrôle utilisés dans l’automate pour déclencher une action.

  • Dernier registre de contrôle : Cette adresse est calculée sur la base du registre de contrôle spécifié.

  • Temps d’interrogation : Entrez l’intervalle d’interrogation de l’état des registres de contrôle de l’automate en secondes.

  • Port d’écoute (serveur sans TLS) : Indiquez le port d’écoute du serveur TCP non sécurisé.

  • Adresses IP autorisées : Sélectionnez une option pour restreindre l’accès aux dispositifs externes :

    • Hôte local uniquement : Seul le dispositif lui-même est autorisé à se connecter (par ex. via la fonction script ou l’adresse hôte locale IP 127.0.0.1).

    • Adresse IP unique : Seul le dispositif avec l’adresse IP spécifiée est autorisé à se connecter.

    • Plage d’adresses IP : Seuls les dispositifs avec une adresse IP dans l’intervalle spécifié sont autorisés à se connecter.

  • Adresse IP ou nom d’hôte du serveur TLS : Entrez l’adresse IP ou le nom d’hôte du serveur TLS.

  • Port serveur TLS : Entrez le numéro de port du serveur TLS.

Entrer les paramètres de certificats pour le client TLS

  • Méthode d’identification :

    • Clé publique : Le client peut envoyer des données sans certificat.

    • Certificat client : Le client a besoin d’un certificat pour envoyer des données.

  • Version TLS minimale : Entrez le numéro de version TLS minimum pris en charge

  • Utiliser la vérification CA :

    Les certificats officiels doivent normalement être signés par une autorité de certification (CA). Si vous utilisez un broker local, désactivez ce bouton bascule (pas de vérification CA requise).

    Si des certificats officiels sont utilisés, activez ce bouton bascule. Pour transférer un certificat de l’ordinateur au FP-I4C, sélectionnez un fichier et faite-le glisser dans la zone "glisser-déposer" ou sélectionnez un fichier avec l’icône + puis l’icône Cloud. Vous pouvez transférer tous les trois certificats en même temps.

    Les certificats suivants sont pris en charge :

    Certificat

    Noms des fichiers

    Le certificat CA de l’autorité de certification (.crt, .csr, .pem)

    ca.crt, ca.csr, ca.pem

    Le certificat client (.crt, .csr ou .pem)

    client.crt, client.csr, client.pem

    Le fichier clé (.key, .pem)

    key.key, key.pem

Enregistrez la configuration.

Lorsque vous avez changé des paramètres, un bouton Enregistrer apparaît en haut à droite de l’écran. Vous pouvez apporter des modifications sur plusieurs pages et enregistrer vos paramètres.

Réinitialisez votre configuration

Pour réinitialiser tous les paramètres de la page en cours aux paramètres par défaut, sélectionnez le bouton Réinitialiser en bas de la page.

Entrer les paramètres du serveur TLS

Activez la fonction serveur TLS et entrez les paramètres de communication.

Le serveur TLS utilise la méthode d’identification par clé publique ou par certificat client pour vérifier l’identité d’un client TLS. Le serveur TLS comprend un client TCP (client sans TLS) qui peut se connecter à tout serveur TCP (par ex. Modbus, MEWTOCOL) et recevoir des requêtes d’un client TLS via le serveur TLS.

Activer le serveur TLS et entrer les paramètres API

  • Utiliser le serveur TLS : Ce bouton bascule permet d’activer la fonction serveur TLS.

  • Premier registre de contrôle : Spécifiez l’adresse de départ des registres de contrôle utilisés dans l’automate pour déclencher une action.

  • Dernier registre de contrôle : Cette adresse est calculée sur la base du registre de contrôle spécifié.

  • Temps d’interrogation : Entrez l’intervalle d’interrogation de l’état des registres de contrôle de l’automate en secondes.

  • Port serveur TLS : Entrez le numéro de port du serveur TLS.

  • Adresses IP autorisées : Sélectionnez une option pour restreindre l’accès aux dispositifs externes :

    • Hôte local uniquement : Seul le dispositif lui-même est autorisé à se connecter (par ex. via la fonction script ou l’adresse hôte locale IP 127.0.0.1).

    • Adresse IP unique : Seul le dispositif avec l’adresse IP spécifiée est autorisé à se connecter.

    • Plage d’adresses IP : Seuls les dispositifs avec une adresse IP dans l’intervalle spécifié sont autorisés à se connecter.

  • Adresse IP ou nom d’hôte du serveur sans TLS : Entrez l’adresse IP ou le nom d’hôte du serveur sans TLS.

  • Port serveur sans TLS : Entrez le numéro de port du serveur sans TLS.

Entrer les paramètres de certificats pour le client TLS

  • Méthode d’identification

    • Clé publique : Le client peut envoyer des données sans certificat.

    • Certificat client : Le client a besoin d’un certificat pour envoyer des données.

  • Version TLS minimale : Entrez le numéro de version TLS minimum pris en charge

  • Certificats :

    Les certificats suivants sont pris en charge :

    Certificat

    Noms des fichiers

    Le certificat CA de l’autorité de certification (.crt, .csr, .pem)

    ca.crt, ca.csr, ca.pem

    Le certificat client (.crt, .csr ou .pem)

    client.crt, client.csr, client.pem

    Le fichier clé (.key, .pem)

    key.key, key.pem

Enregistrez la configuration.

Lorsque vous avez changé des paramètres, un bouton Enregistrer apparaît en haut à droite de l’écran. Vous pouvez apporter des modifications sur plusieurs pages et enregistrer vos paramètres.

Réinitialisez votre configuration

Pour réinitialiser tous les paramètres de la page en cours aux paramètres par défaut, sélectionnez le bouton Réinitialiser en bas de la page.