프로젝트 서명

서명된 프로젝트만 수락하도록 HMI 기기를 구성할 수 있습니다. 서명을 사용하면 권한이 있는 사용자만 JMobile HMI Runtime 애플리케이션을 업데이트할 수 있습니다.

HMI 기기에서 서명된 프로젝트만 수락하도록 구성하려면 프로젝트에 서명하기 위해 x.509 인증서가 필요합니다.

x.509 인증서는 다음과 같은 두 부분으로 구성됩니다.

1. certificate.pfx
   PC에 설치해야 하는 프로젝트를 서명하는 데 필요한 기본 키가 포함된 파일로, JMobile Studio에서 프로젝트에 서명하여 HMI 기기로 다운로드하기 위해 사용됩니다(기본 키를 소유한 사용자는 패널에서 프로젝트를 수정할 수 있으므로 기본 키는 예약된 파일입니다).

2. certificate.crt
   프로젝트가 올바르게 서명되었는지 기기가 확인할 수 있도록 HMI 기기로 로드해야 하는 공개 키가 포함된 파일입니다(보호되는 영역에 저장되지 않으면 보호 기능을 잃을 수 있으므로 이 파일은 HMI 기기에서 보호되는 영역에 저장됩니다).

본 제품은 보안 해시 알고리즘(SHA256)을 사용합니다.

PC에 인증서를 설치하는 방법

PC에 인증서를 설치하려면 certificate.pfx 파일을 두 번 클릭하여 Windows 설치 마법사를 활성화합니다. 인증서와 관련된 비밀번호와 설치 위치를 묻는 메시지가 표시됩니다(예: "개인" 폴더에 저장할 수 있음).

HMI 기기에 인증서를 설치하는 방법

HMI 기기에서는 certificate.crt를 보안 영역의 HMI 기기 시스템 설정에서 설치할 수 있습니다("보안" 참조).

보안 영역에서 다음을 선택합니다.

• 도메인 = HMI 런타임
• 비밀 ID = 프로젝트 서명
• 유형 = 인증서
• "업데이트" 버튼을 사용해 인증서를 로드합니다

다운로드하기 전 프로젝트에 서명하기 위해 JMobile Studio를 구성하는 방법

인증서와 관련된 2개의 파일을 설치한 후 "프로젝트 속성"에서 "프로젝트 서명" 속성을 참(true)으로 설정하면 패널에 다운로드될 애플리케이션에 서명할 수 있습니다("프로젝트" 참조). HMI 기기에 프로젝트를 다운로드하면 HMI 기기에 설치된 인증서와 일치하는 인증서를 사용하라는 메시지가 표시됩니다.

인증서 생성 스크립트

공용 OpenSSL-Win32 라이브러리를 사용해 인증서를 생성하는 방법의 예가 여기에 있습니다(참조: https://www.openssl.org/)

파일: CreateCertificates.cmd

@echo off set OpenSSL="C:\Program Files (x86)\OpenSSL-Win32\bin\openssl.exe" set CertificateName=MyCertificate rem Generate an RSA key %OpenSSL% genrsa -out certificate.key 4096 rem Creating Certificate Signing Requests %OpenSSL% req -new -sha256 -key certificate.key -out certificate.csr -subj "/ST=NY/C=US/L=New York/O=CompanyName/OU=R&D Team/CN=%CertificateName%" rem Self Sign the Certificate Signing Requests %OpenSSL% x509 -req -days 365 -in certificate.csr -signkey certificate.key -out certificate.crt rem Convert to .pfx file %OpenSSL% pkcs12 -export -out certificate.pfx -inkey certificate.key -in certificate.crt -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" pause

이 절차에서 비밀번호를 생성해야 하며, 이 비밀번호는 이후 인증서의 기본 키에 액세스하는 데 필요합니다.