查看：安全屏幕：设备

左边： 信息

设备和证书存储

显示各个设备 作为可扩展节点，每个节点都具有特定于控制器的 其下方的证书存储区。

例如，有以下几类： CODESYS Control Win：

工具栏（左侧）

：刷新显示

：选择证书并从 PC 传输到 PLC（下载）。将打开用于从本地文件系统选择文件的默认对话框。文件类型： *.cer, *.crt, *.der。证书存储在 PLC 中的 不受信任的证书 记忆。

抗体 CODESYS Control 版本 3.5.18.0 也可用于 自己的证书 类别：进口 PKCS#12 容器文件（证书+密钥），文件类型： *.p12, *.pfx.从文件系统中选择容器文件后， 导入证书容器 对话框打开，您必须在其中指定创建文件时分配的密码。默认情况下，此容器以后无法再次从 PLC 中导出。如果您想允许这样做，请启用 容器可以从设备中重新导出 选项。

右边：

信息

如果设置了控制器的活动路径并选择了设备节点，则控制器证书的每个用例都会显示在右侧。

只要证书不可用于这些用例之一，就会显示 图标为 （无法使用）。

当在左侧选择证书存储区时，其中的所有证书都会显示在右侧，并包含以下信息：

信息：用例；当前显示有问题的控制器组件（例如： Cmp安全通道）

创建于：为其创建证书的计算机的名称（例如： 我的本地电脑）

由...制作：创建证书的计算机的名称（示例： 我的本地电脑）

有效期截至：日期（例如： 2017年7月20日 15:09:29）

有效期至：日期（例如： 2022年7月20日 00:00:00。根据证书的剩余时间，该字段的突出显示颜色会发生变化：绿色 -> 黄色（三分之二过期） -> 橙色（十分之九过期） -> 红色（过期）。注意：登录控制器时，当有效期已过三分之二或以上时，您会收到警告。然后您可以在此处更新证书 安全屏。

指纹：用于识别目的的证书特定属性的哈希值（例如： 279e1a46b86bd636c8e6f19fd51c222469ec49a8）

双击证书条目将打开默认 Windows 证书 对话。因此，您可以将控制器证书导入到 Windows 证书存储中 控制器证书 文件夹，以便它可用于加密启动应用程序、下载和在线更改。

如果一个用例有多个证书可用，则系统将按照以下步骤确定使用的证书：

拖放：将证书移动到同一设备的另一个证书存储区

双击证书条目将打开默认的 Windows 对话框，用于显示所有证书信息。

工具栏（右侧）

：为特定用例创建新证书：

这 证书设置 对话框打开用于配置 有效期 证书和 密钥长度 私钥。点击 好的 将指定的值保存在 CODESYS 选项。这些值将在下次操作时重置。

只要正在创建证书，“（计算）用例后显示“。您无法取消创建操作，但可以关闭用例 安全屏 并继续工作。

：删除选定的证书

如果是您自己的证书，则该按钮会打开一个对话框，提示您是否保留与证书关联的私钥。答案 是的 默认情况下是设置的。请注意，删除私钥无法撤消

：从设备上传选定的证书并保存到PC。

为了 CODESYS Control 在 3.5.18.0 及更高版本中，您可以导出 PKCS#12 如果容器允许这样做，则来自控制器的容器文件（证书 + 密钥）。在这种情况下，请选择名称、位置和文件类型 (*.p12 或者 *.pfx) 用于在本地文件系统中创建容器文件。这 出口证书容器 对话框打开，您可以在其中指定容器文件的密码。然后可以将这种容器导入，例如， 自己的证书 另一个控制器上的类别（见上图：左侧的工具栏 ）。

：有关所选证书的详细信息：打开 证书 与 一般的 标签， 细节 选项卡，以及 认证路径 标签。

：更新所选证书。打开 证书设置 对话框，为即将过期的证书创建一个附加的新证书，具有相同的目的和指定的密钥长度。如有必要，对话框中的预定义值将根据所选证书进行调整。

: 生成文件 <component>.csr 用于应发送到 CA（证书颁发机构）的 CSR（证书签名请求）。这是通过 PLC 外壳生成 CSR 的替代方法，需要相应的权限，至少 CODESYS V3.5 SP17。该按钮可打开 证书签名请求设置 对话框。你可以指定为哪个 组件(s) 应生成 CSR 文件以及如何生成 编码 应该是（ASN.1 或者 base64）。在你点击之后 好吧 为了进行确认，将显示一条消息，说明文件正在创建中。您可以在设备日志中查看创建状态。要将文件保存到您的计算机，请使用 按钮。

有关更多信息，请参阅：

: 上传 CSR 文件 <component>.csr 从设备中保存它们到电脑。