Skip to main content

Rinnovo di un certificato

Se il certificato per la comunicazione criptata del titolare del trattamento è scaduto (valido da «non prima» a «non dopo»), viene visualizzato un prompt con un messaggio corrispondente in CODESYS quando si tenta di accedere al controller. Ad esempio, per rinnovare il certificato, puoi accettare nuovamente il certificato scaduto e utilizzarlo per connetterti al controller

Suggerimento

Altri clienti come CODESYS che comunicano in modo criptato con il controller (ad esempio, PLCHandler) in genere non accettano un certificato scaduto. Quindi una connessione non è

Suggerimento

I certificati sono visualizzati in diversi colori sul Schermata di sicurezza a seconda del tempo rimanente.

Il comportamento dell'applicazione dopo la scadenza di un certificato X.509 dipende dal modo in cui viene utilizzato:

  1. Comunicazione: CODESYS Development System — PLC:

    Quando il certificato nel sistema runtime scade, viene generato automaticamente un nuovo certificato autofirmato. Di conseguenza, la comunicazione con il controller è sempre sicura e crittografata in modo da poter aggiornare questo o altri certificati in un secondo momento, ad esempio

  2. Progetto di avvio firmato e crittografato:

    Questi certificati rimangono validi anche dopo la scadenza. Il requisito a tal fine è che il certificato fosse valido al momento della firma o della crittografia.

  3. WebServer e server OPC UA:

    Dopo la scadenza del certificato, il funzionamento di questi server viene interrotto. Pertanto, il certificato deve essere assolutamente rinnovato prima della scadenza per garantire un funzionamento continuo. Per ulteriori informazioni, vedi sotto: Rinnovo del certificato prima della scadenza

Se hai creato o importato un nuovo certificato sul controller, questo nuovo certificato sarà disponibile per essere accettato al successivo accesso.

Per ulteriori informazioni, vedere: Crittografia delle comunicazioni con un certificato e modifica della politica di sicurezza

Rinnovo del certificato prima della scadenza

È possibile generare un nuovo certificato prima della scadenza del certificato esistente in modo che la comunicazione crittografata possa continuare senza problemi.

Le Schermata di sicurezza di CODESYS Security Agent consente di creare un nuovo certificato su Dispositivi scheda. Non appena sul controller sarà disponibile un nuovo certificato parallelo a quello attualmente utilizzato, il nuovo certificato verrà offerto dal controller al successivo tentativo di accesso. Tutto ciò che devi fare è accettarlo.

Per istruzioni, consulta: Comunicazione crittografata con i dispositivi tramite certificati del controller

Se no CODESYS Security Agent è disponibile: Installazione di un certificato di controllo per la comunicazione crittografata tramite la shell PLC dell'editor del dispositivo

In questa sezione: