TIA TIA V17 nach Aktivierung von Passwordschutz fehlt Zertifikat und Hardwareübersetzen geht nicht mehr

.K.

.K.

Level-2
Beiträge
77
Reaktionspunkte
12
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo, ich versuche es erneut mit einem Beitrag hier, auf meinen letzten hat leider 1 Woche niemand geantwortet 😭

ich habe eine S7-1500er PLC (6ES7511-1AK02-0AB0 und möchte Störmeldungen per eMail versenden. Dazu ist laut Anleitung von Siemens der Passwordschutz notwendig. Sobald ich diesen aktiviere kommt allerdings die Meldung aus Bild2.
Wo muss ich denn nun welche Zertifikate einfügen?! Siemens ist leider auch keine große Hilfe, die haben mir 2 mal dieselbe Anleitung geschickt aber in der steht nichts dazu drin.
Folgendes Anleitung habe ich verwendet (ab 2.2.3):

SIOS

support.industry.siemens.com support.industry.siemens.com

Die Zertifikate sind im globalen Zertifikatemanager evtl. noch vorhanden, da sind zumindest drei drin (Bild1). Diese habe ich an folgenden stellen versucht einzufügen:
- Gerätezertifikate der PLC
- Zertifikate der Partner-Geräte der PLC
- im globalen Zertifikatsmanager

Oder es handelt sich nicht um diese Zertifikate, dann wüsste ich gerne, welche Zertifikate ich wo einbinden soll und wo ich die herbekomme.
Vielen Dank für eure Hilfe!

Grüße,

K
 

Anhänge

  • Bild1.JPG
    Bild1.JPG
    57,5 KB · Aufrufe: 39
  • Bild2.JPG
    Bild2.JPG
    56,4 KB · Aufrufe: 40
Wohin gelangst du denn, wenn du rechts neben der Meldung auf den grünen Pfeil gehst. Mit Glück kommst du an die Stelle, wo du das Zertifikat einfügen mußt. in der Hardwarekonfiguration der SPS gibt es, wenn man links auf "Schutz und Security" geht rechts einen Button "Security-Assistent". Bist du da mla durchgegangen? Der grast eigentlich diese Einstellungen ab.
 
Sooo, ich bin das jetzt mal durchgegangen, ohne Erfolg.
Bei dem grünen Pfeil lande ich bei "Verbindungsmechanismen" und da kann ich höchstens die Option an oder abwählen wie in Bild1 zu sehen. Beides habe ich versucht, beides ohne Erfolg.
Den "Security-Assistenten" bin ich auch durchgegangen, mit der Voraussetzung, dass ich das Projekt eigentlich nicht sicher machen möchte! Bild2 Ich möchte lediglich den Mailsend Baustein verwenden und dafür muss ich das Sicherheitszertifikat des Mailservers einfügen. Dies geht aber nur, wenn bei "Security-Einstellungen" "Dieses Projekt schützen" angewählt und ein Password hinterlegt wurde Bild3.
Erst dann hat man Zugriff auf den "Zertifikatsmanager" unter "Security-Funktionen" Bild4. Dort wird das Zertifikat des Mailservers eingefügt.
Nach diesem Vorgehen jedoch, kommt immer oben beschriebene Meldung. Dabei bin ich Schritt für Schritt nach der Siemensanleitung vorgegangen. Die auf ein solches Problem nicht eingeht.

SIOS

support.industry.siemens.com support.industry.siemens.com
 

Anhänge

  • Bild1.jpg
    Bild1.jpg
    367 KB · Aufrufe: 36
  • Bild2.JPG
    Bild2.JPG
    53,1 KB · Aufrufe: 35
  • Bild3.JPG
    Bild3.JPG
    131,4 KB · Aufrufe: 34
  • Bild4.JPG
    Bild4.JPG
    160 KB · Aufrufe: 37
Hab zwar selber noch nicht damit gearbeitet aber vielleicht hilft ja ein unwissender Blick auf das ganze.

Beide Haken (Zugriff über Put Get Kommunikation durch entfernten Partner erlauben) Nur Secure PG/PC und HMI Kommunikation zulassen haben keine Wirkung?
1666091863069.png

Es ist auch ein PLC Kommunikationszertifikat hinterlegt?

Dein Provider Zertifikat sieht ein wenig anders aus als in der Anleitung:

1666092027595.png
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ok, ich hab den Fehler gefunden. Die Anleitung ist einfach nicht vollständig!
Du warst nah dran Simois ;-)
1. Sobald man in der Gerätekonfiguration der PLC unter Schutz & Security → Zertifikatsmanager den Haken bei "Globale Security-Einstellungen für den Zertifikatsmanager verwenden" setzt kommt eine Meldung die man (auch laut Anleitung) bestätigen muss. Dadurch verschwinden aber alle Gerätezertifikate aus der Tabelle unter dem Haken. Hier einfach ein neues erstellen durch "Hinzufügen" und "Von Zertifizierungtsstelle signiert" (ganz oben) einstellen, sonst nichts ändern und bestätigen.
2. Das Zertifikat muss dann auch unter Webserver → Security bei "Server-Zertifikat" ausgewählt werden.
3. Wie im Bild von Simonis bei "Kommunikation nach TIA Portal und HMI" muss das Zertifikat auch eingefügt werden. Der Haken muss nicht gesetzt sein, aber das Zertifikat muss hier hinterlegt werden.

Also, ich hoffe, falls jemand das Problem mal hat hilft das hier. Sonst kann man ja noch mal schreiben = )

Grüße und vielen Dank für eure Ideen und Hilfen,

K.
 

Similar threads

.K.
TIA TIA V17 Mailserver Zertifikat aus Globalem Zertifikatsmanager nicht auf Gerät wählbar
Antworten
1
Aufrufe
2K
.K.
.K.
Zurück
Oben