ビュー: セキュリティ画面: デバイス

左側： 情報

デバイスと証明書ストア

個々のデバイスを表示します 拡張可能なノードとして、それぞれがコントローラー固有の その下に証明書ストアがあります。

例えば以下のようなカテゴリーがあります。 CODESYS Control Win:

ツールバー（左側）

：表示を更新します

：証明書を選択し、PCからPLCへ転送（ダウンロード）します。ローカル ファイル システムからファイルを選択するためのデフォルトのダイアログが開きます。ファイルの種類： *.cer、 *.crt、 *.der。証明書は PLC の次の場所に保存されます。 信頼できない証明書 メモリー。

アブ CODESYS Control バージョン3.5.18.0も可能です 独自の証明書 カテゴリ：のインポート PKCS#12 コンテナファイル（証明書+キー）、ファイルタイプ： *.p12、 *.pfx。ファイルシステムからコンテナファイルを選択した後、 証明書コンテナのインポート ダイアログが開き、ファイルの作成時に割り当てられたパスワードを指定する必要があります。デフォルトでは、このコンテナを後でPLCから再度エクスポートすることはできません。これを許可する場合は、 コンテナはデバイスから再エクスポートできます オプション。

右側：

情報

コントローラーへのアクティブ パスが設定され、デバイス ノードが選択されている場合、コントローラー証明書のすべての使用例が右側に表示されます。

これらのユースケースのいずれかで証明書が利用できない限り、証明書は アイコンとして （利用不可）。

左側で証明書ストアを選択すると、そのストア内のすべての証明書が次の情報とともに右側に表示されます。

情報： 使用事例;現在、問題のコントローラー コンポーネントが表示されています (例: CmpSecureChannel)

のために作成されました: 証明書が作成されたコンピューターの名前 (例: マイローカルPC）

によって作成された: 証明書が作成されたコンピューターの名前 (例: マイローカルPC）

現在有効です：日付（例： 2017/07/20 15:09:29）

まで有効：日付（例： 2022/07/20 00:00:00。証明書の残り時間に応じて、フィールドのハイライト色が緑色 -> 黄色 (3 分の 2 期限切れ) -> オレンジ (10 分の 9 期限切れ) -> 赤 (期限切れ) に変わります。注: コントローラにログインするとき、有効期間の 3 分の 2 以上が期限切れになると、警告が表示されます。その後、ここで証明書を更新できます セキュリティ画面。

拇印: 識別を目的とした証明書の特定のプロパティからのハッシュ値 (例: 279e1a46b86bd636c8e6f19fd51c222469ec49a8）

証明書エントリをダブルクリックすると、デフォルトの Windows が開きます。 証明書 ダイアログ。その結果、コントローラー証明書を Windows 証明書ストアにインポートできます。 コントローラ証明書 フォルダーに保存され、ブート アプリケーション、ダウンロード、オンライン変更の暗号化に使用できるようになります。

1 つのユースケースで複数の証明書が使用できる場合、システムは次の手順に従って、使用される証明書を決定します。

ドラッグ&ドロップ: 同じデバイスの別の証明書ストアへの証明書の移動

証明書エントリをダブルクリックすると、デフォルトの Windows ダイアログが開き、すべての証明書情報が表示されます。

ツールバー（右側）

: 特定の使用例用に新しい証明書を作成します。

の 証明書の設定 を設定するためのダイアログが開きます。 有効期間 証明書と キーの長さ 秘密鍵の場合。クリックする OK 指定された値を CODESYS オプション。値は次回の操作時にリセットされます。

証明書が作成されている限り、"(コンピューティング)ユースケースの後に「」が表示されます。作成操作をキャンセルすることはできませんが、作成操作を閉じることはできます。 セキュリティ画面 そして仕事を続けます。

：選択した証明書を削除します

独自の証明書の場合、このボタンをクリックすると、証明書に関連付けられた秘密鍵を保持するかどうかを尋ねるダイアログが開きます。その答えは はい はデフォルトで設定されています。プライベートキーを削除すると元に戻すことはできないことに注意してください

: 選択した証明書をデバイスからアップロードし、PC に保存します。

為に CODESYS Control バージョン3.5.18.0以降では、エクスポートできます PKCS#12 コンテナーで許可されている場合は、コントローラーからのコンテナーファイル（証明書+キー）。この場合、名前、場所、ファイルの種類を選択します（*.p12 また *.pfx）ローカルファイルシステムで作成されるコンテナファイルの場合。 The 証明書コンテナのエクスポート コンテナファイルのパスワードを指定するダイアログが開きます。この種のコンテナは、たとえば、 独自の証明書 別のコントローラーのカテゴリー（上記を参照：左側のツールバー ）。

：選択した証明書の詳細：を開きます 証明書 とのダイアログ 全般的 タブ、 詳細 タブ、および 認定パス タブ。

: 選択した証明書を更新します。を開きます 証明書の設定 ダイアログを使用して、もうすぐ期限切れになる証明書に対して、同じ目的と指定されたキー長で追加の新しい証明書を作成します。ダイアログ内の事前定義された値は、必要に応じて、選択した証明書に応じて調整されます。

: ファイルの生成 <component>.csr CA (認証局) に送信する必要がある CSR (証明書署名要求) 用。これは PLC シェルを介して CSR を生成する代替方法であり、対応する権限が必要であり、少なくとも必要です CODESYS V3.5 SP17。ボタンをクリックすると、が開きます 証明書署名要求設定 ダイアログ。どの対象かを指定できます コンポーネント(s) CSR ファイルの生成方法と生成方法 コーディング はず (ASN.1 または ベース 64)。クリックした後 OK 確認のため、ファイルが作成されていることを示すメッセージが表示されます。作成のステータスはデバイスログで確認できます。ファイルをコンピューターに保存するには、 ボタン。

詳細については、以下を参照してください。

: CSR ファイルのアップロード <component>.csr デバイスから PC に保存します。