証明書の更新
コントローラの暗号化通信用の証明書の有効期限が切れている場合(「not before」から「not after」まで有効)、対応するメッセージを含むプロンプトが表示されます CODESYS コントローラにアクセスしようとしたとき。たとえば、証明書を更新するには、期限切れの証明書を再度受け入れ、その証明書を使用してコントローラに接続できます
ヒント
他のクライアント として CODESYS コントローラ (PLChandler など) と暗号化して通信する場合、通常、期限切れの証明書は受け付けません。その場合、接続はできなくなります
ヒント
証明書は、さまざまな色で表示されます セキュリティ画面 残り時間によります。
X.509 証明書の有効期限が切れた後のアプリケーションの動作は、その使用方法によって異なります。
コミュニケーション: CODESYS Development System — PLC:
ランタイムシステムの証明書の有効期限が切れると、新しい自己署名証明書が自動的に生成されます。その結果、コントローラーとの通信は常に安全かつ暗号化されるため、コントローラーや他の証明書を後で更新するなどが可能になります
署名され暗号化されたブートプロジェクト:
これらの証明書は、有効期限が切れた後も有効です。そのための要件は、署名時または暗号化時に証明書が有効であったことです。
ウェブサーバーと OPC UA サーバー:
証明書の有効期限が切れると、これらのサーバーの動作は停止します。そのため、継続的な運用を保証するには、有効期限が切れる前に証明書を完全に更新する必要があります。詳細については、以下を参照してください。 有効期限が切れる前に証明書を更新する
コントローラに新しい証明書を作成またはインポートした場合は、次回のログイン時にこの新しい証明書を受け入れることができます。
詳細については、以下を参照してください。 証明書による通信の暗号化とセキュリティポリシーの変更
有効期限が切れる前に証明書を更新する
既存の証明書の有効期限が切れる前に新しい証明書を生成して、暗号化された通信をシームレスに継続できます。
ザ・ セキュリティ画面 の CODESYS Security Agent に新しい証明書を作成できます デバイス タブ。現在使用されている証明書と並行して新しい証明書がコントローラで利用できるようになると、次回のログイン時に新しい証明書がコントローラから提供されます。必要なのは、それを受け入れることだけです。
手順については、以下を参照してください。 コントローラ証明書によるデバイスとの暗号化通信
「いいえ」の場合 CODESYS Security Agent 利用可能: デバイスエディターの PLC シェル経由で暗号化通信用のコントローラー証明書をインストールする