续订证书
如果控制器加密通信的证书已过期(从 “不在此之前” 到 “之后不行” 有效),则会出现提示并显示相应消息 CODESYS 当你尝试访问控制器时。例如,要续订证书,您可以再次接受过期的证书并使用它来连接控制器。
提示
其他客户 如 CODESYS 它们与控制器进行加密通信(例如 PLChandler)通常不接受过期的证书。这样就不可能再建立连接了。
提示
证书以不同的颜色显示在 安全屏幕 取决于剩余时间。
X.509 证书到期后应用程序的行为取决于其使用方式:
沟通: CODESYS Development System — PLC:
当运行时系统中的证书到期时,会自动生成新的自签名证书。因此,与控制器的通信始终是安全和加密的,因此您可以稍后更新控制器或其他证书,例如。
已签名和加密的启动项目:
这些证书即使在到期后仍然有效。其要求是证书在签名或加密时有效。
Web 服务器和 OPC UA 服务器:
证书到期后,这些服务器的运行将暂停。因此,证书必须在到期前进行续订,以保证持续运行。有关更多信息,请参见下文: 在证书到期之前续订证书
如果您在控制器上创建或导入了新证书,则下次登录时可以接受此新证书。
有关更多信息,请参阅: 使用证书加密通信并更改安全策略
在证书到期之前续订证书
您可以在现有证书到期之前生成新证书,以便加密通信可以无缝继续。
这个 安全屏幕 的 CODESYS Security Agent 允许您在上创建新证书 设备 选项卡。一旦控制器上有与当前使用的证书并行的新证书可用,控制器将在下次尝试登录时提供新证书。你所需要做的就是接受它。
有关说明,请参阅: 通过控制器证书与设备进行加密通信
如果没有 CODESYS Security Agent 可用: 安装控制器证书,通过设备编辑器的 PLC 外壳进行加密通信