Publicité
Configuration (WBM)
6.11 Maintenance
Inscrire les certificats et les clés dans "initial.cfg"
Vous pouvez également copier le contenu des fichiers PEM directement dans le fichier de
configuration. Pour ce faire, procédez comme suit :
• Inscrivez à la suite de "Name-cert:", "Name-key:" et "Name-ca:" le nom de fichier souhaité sous
lequel les fichiers doivent être affichés dans le WBM. Le nom de fichier ne doit pas contenir
d'extension de fichier ni de point ".", sinon la RTU s'attend à trouver un fichier PEM sur la carte
SD.
• Sur la ligne en dessous, inscrivez "Cert" :, "Key" : ou "CA" : et derrière cela l'instruction de
formatage YAML "|-" (pipe et moins).
• Sur les lignes suivantes, copiez le contenu complet du fichier PEM. Les lignes insérées
contenant le contenu des fichiers PEM doivent être indentées de deux espaces
supplémentaires.
Exemple :
Utilisation du fichier de configuration de masse "initial.cfg"
1. Copiez le fichier "initial.cfg" ainsi que tous les fichiers de certificats et fichiers clés associés sur
une carte SD.
2. Vérifiez l'absence de fichier "default.cfg" sur la carte SD.
Si les fichiers "default.cfg" et "inital.cfg" figurent tous deux sur une carte SD le fichier
"default.cfg" est toujours recherché et lu en premier et le fichier "nitial.cfg" n'est pas utilisé.
3. Insérez la carte SD dans le RTU (et mettez la RTU à l'état RTF)
Au démarrage de la RTU, le fichier "initial.cfg" est lu depuis la carte SD. Après une lecture
réussie, la configuration de la RTU est appliquée et enregistrée sur la carte SD en tant que
"default.cfg" avec les entrées cryptées de la carte SD.
Si des erreurs surviennent lors de la lecture du fichier de configuration (par ex. si les règles de
mot de passe ne sont pas respectées), une entrée de tampon de diagnostic est créée avec le
numéro de ligne "dans ou avant la ligne x". La RTU conserve ses paramètres d'usine.
Remarque
Remplacer la carte SD avec "initial.cfg"et "l'effacer en toute sécurité"
Pour des raisons de sécurité, il est conseillé de retirer la carte SD après la configuration initiale
et de la "l'effacer en toute sécurité" sur un PC avec des moyens appropriés, car la simple
suppression du fichier "initial.cfg" ne permettrait pas de supprimer complètement les entrées
non cryptées et elles pourraient être restaurées.
Si, lors des démarrages ultérieurs de la RTU, une "initial.cfg" est encore trouvée sur la carte
SD, un message d'avertissement est inscrit dans le tampon de diagnostic.
128
Name-ca: Example
Ca: |-
-----BEGIN CERTIFICATE-----
MIIDjjCCAnagAwIBAgIQA
pLiaWN0bfVKfjllDiIGkn
MrY=
-----END CERTIFICATE-----
SIMATIC RTU3010C/RTU3011C
Instructions de service, 03/2025, C79000-G8977-C480-09
Publicité
