Inhalt des Artikels
- Allgemeines zur Anbindung
- Konfigurationsoptionen
- OCPP Endpunkte
- Ports
- Über die Sicherheit der Public- und Privateauth-URL – BASICAUTH
- BASICAUTH Passwort
Allgemein
Dieser Artikel beschreibt die grundlegende Konfiguration, um eine Ladestation mit be.ENERGISED zu verbinden.
Sie können Ihre Ladestation über die zugänglichen OCPP Endpunkte konfigurieren. Diese Konfiguration ermöglicht eine Verbindung mit dem be.ENERGISED Backend in Verwendung von SIM-Karten oder VPN Zertifikaten von ChargePoint.
Für die Anbindung an be.ENERGISED unterstützen wir aktuell Websocket-Verbindungen basierend auf den aktuellen OCPP Spezifikationen. Eine Anbindung über SOAP wird derzeit nur noch über den OCPP Broker unterstützt. Langfristig wird SOAP jedoch vollständig wegfallen.
Im Folgenden wird auf die Konfiguration der Ladestation für die Anbindung an be.ENERGISED eingegangen.
Konfigurationsoptionen
Kommunikationsprotokolle:
- HTTP und HTTPS für SOAP
- WS und WSS für Websocket/JSON
Basierend auf der jeweiligen Protokoll-Implementierung erfolgt die Anbindung über TCP-Verbindungen oder Websocket-Verbindungen auf Basis TCP/UDP. Grundsätzlich stellen wir in allen Konfigurationen verschlüsselte Endpunkte zur Verfügung. Es wird empfohlen, auch in geschützten Netzwerken die TLS-gesicherten Verbindungen (HTTPS / WSS) einzusetzen.
Klientenbezeichnung:
- “INSTANZ”: Jeder Klient hat einen eigenen Slug (Subdomain), der für die Domains verwendet wird.
- Die Klientenbezeichnung wird durch die ChargePoint vergeben und kann nicht verändert werden.
Anbindungsarten:
Für die Anbindung einer Ladestation stellen wir dedizierte Endpunkte basierend auf den gewünschten Sicherheits-Leveln der Datenkommunikation und der Unterstützung durch die Ladestation zur Verfügung. Die Wahl der Endpunkte beeinflusst die Konfiguration Ihrer Ladestation.
-
private - Unverschlüsselte Verbindung in einem geschützten APN/VPN Netzwerk mittels SIM-Karten
- privatessl - Verschlüsselte Verbindung in einem geschützten APN/VPN Netzwerk mittels SIM-Karten
Bitte beachten Sie, dass für diese Anbindungsart Ihre Station über das notwendige SSL Zertifikat verfügen muss, um eine verschlüsselte Verbindung eingehen zu können (beispielsweise DigiCert). In diesem Zusammenhang möchten wir Sie darauf hinweisen, dass Sie für die Gültigkeit und Aktualisierung der Zertifikate selbst verantwortlich sind. Stellen Sie daher sicher, dass die Zertifikate an Ihren Ladestationen immer auf dem neuesten Stand sind. |
-
privateauth - Verschlüsselte Verbindung in einem geschützten APN/VPN Netzwerk mit zusätzlicher Basic Authentication zur Identifikation der Ladestation
- public - Verschlüsselte Verbindung über das Internet in Verbindung mit einer Basic Authentication. (Nähere Informationen zu Basic Authentication gibt es in Englischer Sprache hier.) Sollten Ladestationen über einen öffentlichen Kommunikationskanal angebunden werden, stellt diese Konfiguration die einzige Möglichkeit der Anbindung dar.
OCPP-Endpunkte
Basierend auf Ihrer Instanz stellen wir Ihnen die folgenden Endpunkte zur Verfügung:
Anbindungsart |
Protokoll |
Protokollversion |
|
Private |
SOAP |
OCPP 1.5 |
http://INSTANCE.private.ocpp-broker.com/ocpp/cp/soap/15/CHARGE_POINT_ID |
|
|
OCPP 1.6 |
http://INSTANCE.private.ocpp-broker.com/ocpp/cp/soap/16/CHARGE_POINT_ID |
|
Websocket |
OCPP 1.5 |
ws://INSTANCE.private.ocpp-broker.com/ocpp/cp/socket/15/CHARGE_POINT_ID |
|
|
OCPP 1.6 |
ws://INSTANCE.private.ocpp-broker.com/ocpp/cp/socket/16/CHARGE_POINT_ID |
|
|
OCPP 2.0.1 |
ws://INSTANCE.private.ocpp-broker.com/ocpp/cp/socket/201/CHARGE_POINT_ID |
Privatessl |
SOAP |
OCPP 1.5 |
https://INSTANCE.privatessl.ocpp-broker.com/ocpp/cp/soap/15/CHARGE_POINT_ID |
|
|
OCPP 1.6 |
https://INSTANCE.privatessl.ocpp-broker.com/ocpp/cp/soap/16/CHARGE_POINT_ID |
|
Websocket |
OCPP 1.5 |
wss://INSTANCE.privatessl.ocpp-broker.com/ocpp/cp/socket/15/CHARGE_POINT_ID |
|
|
OCPP 1.6 |
wss://INSTANCE.privatessl.ocpp-broker.com/ocpp/cp/socket/16/CHARGE_POINT_ID |
|
|
OCPP 2.0.1 |
wss://INSTANCE.privatessl.ocpp-broker.com/ocpp/cp/socket/201/CHARGE_POINT_ID |
Privateauth |
SOAP |
OCPP 1.5 |
https://INSTANCE.privateauth.ocpp-broker.com/ocpp/cp/soap/15/CHARGE_POINT_ID |
|
|
OCPP 1.6 |
https://INSTANCE.privateauth.ocpp-broker.com/ocpp/cp/soap/16/CHARGE_POINT_ID |
|
Websocket |
OCPP 1.5 |
wss://INSTANCE.privateauth.ocpp-broker.com/ocpp/cp/socket/15/CHARGE_POINT_ID |
|
|
OCPP 1.6 |
wss://INSTANCE.privateauth.ocpp-broker.com/ocpp/cp/socket/16/CHARGE_POINT_ID |
|
|
OCPP 2.0.1 |
wss://INSTANCE.privateauth.ocpp-broker.com/ocpp/cp/socket/201/CHARGE_POINT_ID |
Public |
Websocket |
OCPP 1.5 |
wss://INSTANCE.public.ocpp-broker.com/ocpp/cp/socket/15/CHARGE_POINT_ID |
|
|
OCPP 1.6 |
wss://INSTANCE.public.ocpp-broker.com/ocpp/cp/socket/16/CHARGE_POINT_ID |
|
|
OCPP 2.0.1 |
wss://INSTANCE.public.ocpp-broker.com/ocpp/cp/socket/201/CHARGE_POINT_ID |
Bitte ersetzen Sie die Werte „INSTANCE“ und "CHARGE_POINT_ID" wie folgt:
INSTANCE
|
Ports
Bei Private Anbindungsarten ist der Port "80" einzutragen.
Bsp.: ws://INSTANCE.private.ocpp-broker.com:80/ocpp/cp/socket/15/CHARGE_POINT_ID
Bei allen Public bzw. Secure Varianten ist der Port "443" zu verwenden.
Über die Sicherheit der Public- und Privateauth-URL – BASICAUTH
Wie weiter oben schon beschrieben, haben Sie unterschiedliche Varianten der Broker-Anbindung an unser be.ENERGISED Backend zur Auswahl.
Eine davon ist die öffentliche Verbindung (public), die es Ihnen ermöglicht, Stationen an be.ENERGISED anzubinden, die nicht über unser internes VPN kommunizieren. Hierzu muss die Ladestation BASICAUTH unterstützen. Informationen dazu holen Sie bitte bei Ihrem Hardwarehersteller ein!
Bei Fragen zu dieser Anbindungsvariante wenden Sie sich bitte an einen Vertriebsmitarbeiter oder an den ChargePoint be.ENERGISED Support.
Auch die Variante „privateauth“ bietet Ihnen die Möglichkeit die Verbindung zwischen Backend und Ladestation zusätzlich mit einem Benutzernamen und Passwort zu schützen. Auch hierzu muss Ihre Ladestation BASICAUTH unterstützen.
BASICAUTH Passwort
Ihr Passwort für BASICAUTH finden Sie in Ihrer Instanz.
Gehen Sie dazu auf Einstellungen/Systemeinstellungen/OCPP-Sicherheitseinstellungen.
Hier können Sie Ihr Passwort einsehen und auch neue BASICAUTH Passwörter hinzufügen.
Falls Sie unter Einstellungen/Systemeinstellungen den Punkt OCPP-Sicherheitseinstellungen nicht vorfinden, dann wurde das Recht für diese Benutzergruppe noch nicht freigeschaltet.
Gehen Sie hierzu unter Benutzerverwaltung/Gruppen/Übersicht auf das Symbol Gruppen und dann den Button Rechte der entsprechenden Gruppe. Unter dem Reiter Einstellungen finden Sie den Punkt OCPP-Sicherheitseinstellungen. Diesen setzen Sie auf JA und das Recht ist damit für die jeweilige Nutzergruppe aktiviert.
Nähere Informationen zur Rechteverwaltung finden Sie in diesem Artikel.
Version: 2024-08-28 08:20:46 UTC