Skip to main content
Suche

Zertifikat abgelaufen

Wenn das Zertifikat von der Steuerung für die verschlüsselte Kommunikation abgelaufen ist (Gültigkeitszeitraum von „not before“ bis „not after“), erhalten Sie beim Versuch, auf die Steuerung zuzugreifen, in CODESYS eine entsprechende Meldung. Um beispielsweise das abgelaufene Zertifikat zu erneuern, können Sie das abgelaufene Zertifikat akzeptieren und sich damit zur Steuerung verbinden.

Das Verhalten der Anwendung nach Ablauf eines X.509-Zertifikates hängt von der Verwendung ab:

  1. CODESYS-Kommunikation:

    Nach Ablauf des Zertifikates vom Laufzeitsystem wird automatisch ein neues selbstsigniertes Zertifikate erzeugt. Dies stellt sicher, dass immer sicher mit der Steuerung verschlüsselt kommuniziert werden kann, um dann nachfolgend beispielsweise dieses oder weitere Zertifikate aktualisieren zu können.

  2. Signiertes und verschlüsseltes Bootprojekt:

    Die Zertifikate behalten auch nach Ablauf ihre Gültigkeit. Voraussetzung dafür ist, dass das Zertifikat zum Zeitpunkt der Signierung/Verschlüsselung gültig war.

  3. WebServer und OPC UA-Server:

    Nach Ablauf des Zertifikats stellen diese Server den Betrieb ein. Deshalb muss das Zertifikat zwingend vor Ablauf erneuert werden, um einen durchgängigen Betrieb sicherzustellen.

Wenn Sie ein neues Zertifikat auf der Steuerung erzeugt oder eingespielt haben, wird Ihnen beim nächsten Login dieses neue Zertifikat zum Akzeptieren angeboten.

Für weitere Informationen siehe: Kommunikation verschlüsseln, Security-Einstellungen verändern

Tipp

Andere Clients, die mit der Steuerung verschlüsselt kommunizieren (z.B. PLCHandler), werden typischerweise ein abgelaufenes Zertifikat nicht akzeptieren! Damit kommt hier keine Verbindung mehr zustande!