Skip to main content

Renouveler un certificat

Si le certificat de communication cryptée du contrôleur a expiré (valide de « pas avant » à « pas après »), vous recevez une invite avec un message correspondant dans CODESYS lorsque vous tentez d'accéder au contrôleur. Par exemple, pour renouveler le certificat, vous pouvez accepter à nouveau le certificat expiré et l'utiliser pour vous connecter au contrôleur.

Astuce

Autres clients comme CODESYS qui communiquent de manière cryptée avec le contrôleur (par exemple, PLChandler) n'accepteront généralement pas un certificat expiré. Dans ce cas, la connexion n'est plus possible.

Astuce

Les certificats sont affichés dans différentes couleurs sur Écran de sécurité en fonction du temps restant.

Le comportement de l'application après l'expiration d'un certificat X.509 dépend de la manière dont il est utilisé :

  1. Communiquer : CODESYS Development System — Automate programmable :

    Lorsque le certificat du système d'exécution expire, un nouveau certificat auto-signé est automatiquement généré. Par conséquent, les communications avec le contrôleur sont toujours sécurisées et cryptées afin que vous puissiez les mettre à jour ou d'autres certificats ultérieurement, par exemple.

  2. Projet de démarrage signé et chiffré :

    Ces certificats restent valables même après leur expiration. Pour ce faire, le certificat doit être valide au moment de la signature ou du chiffrement.

  3. Serveur Web et serveur OPC UA :

    Une fois le certificat expiré, le fonctionnement de ces serveurs est interrompu. Par conséquent, le certificat doit absolument être renouvelé avant son expiration afin de garantir un fonctionnement continu. Pour plus d'informations, voir ci-dessous : Renouveler le certificat avant son expiration

Si vous avez créé ou importé un nouveau certificat sur le contrôleur, ce nouveau certificat sera disponible pour que vous puissiez l'accepter lors de votre prochaine connexion.

Pour plus d'informations, voir : Chiffrement des communications à l'aide d'un certificat et modification de la politique de sécurité

Renouveler le certificat avant son expiration

Vous pouvez générer un nouveau certificat avant l'expiration du certificat existant afin que les communications cryptées puissent se poursuivre de manière fluide.

Le Écran de sécurité de CODESYS Security Agent vous permet de créer un nouveau certificat sur Appareils onglet. Dès qu'un nouveau certificat est disponible sur le contrôleur en parallèle à celui actuellement utilisé, le nouveau certificat sera proposé par le contrôleur lors de la prochaine tentative de connexion. Tout ce que tu dois faire, c'est l'accepter.

Pour obtenir des instructions, voir : Communication cryptée avec les appareils via des certificats de contrôleur

Si non CODESYS Security Agent est disponible : Installation d'un certificat de contrôleur pour une communication cryptée via le shell PLC de l'éditeur de périphériques

Dans cette section​: