WinCC Unified Zertifikat für unified Panel V18

[Gerrit-S]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo zusammen,

ich versuche gerade ein neues Unified Panel mit einer SPS zu verbinden.
Allerdings bekomme ich kein gültiges Zertifikat auf das Panel geladen.
Im Zertifikatsmanager der CPU habe ich Zertikfikate erstellt und exportiert (als .der da .cer gar nicht funktioniert hat).
Auf einem USB Stick zum Panel getragen und dort versucht zu importieren.
Aber ich bekomme immer nur die gleiche Fehlermeldung:
'failed to import the certificate'

Woran liegt das?

 

[Gerrit-S]

Aktuell ist in den Panel keine Speicherkarte.
Kann das einen Einfluss haben?

 

[LucasMucas]

Zuviel Werbung?
-> Hier kostenlos registrieren

Die fehlende Speicherkarte sollte daran nichts ändern, da die System-Karte nur fürs Backup genutzt wird und die Datenkarte nur für die Archive.
Musst du die Zertifikate unbedingt händisch importieren?

Wenn PLC und Panel im selben TIA-Projekt sind und eine HMI-Verbindung haben, dann reicht es die PLC neu zu übersetzen und danach das Panel neu zu übersetzen. Es bekommt vom TIA-Portal das PLC-Zertifikat huckepack mitgeladen.

Wenn die Verbindung dann noch nicht aufgebaut wird, dann schau, dass die Uhrzeit zwischen Panel und SPS (halbwegs) synchron bzw. innerhalb des Gültigkeitszeitraum des Zertifikats ist.

 

[Gerrit-S]

Die Liste der Zertifikate ist leer.
Die Uhrzeiten sind frisch gesetzt.
Der Meldetext (Systemmeldung) lautet: 'Computer1 (ucp-3013891C3375): Allgemeiner Zertifikatsfehler für PLC - @5%s@'

 

[Gerrit-S]

Ich habe alles nochmal übersetzt und neu geladen.
Jetzt hat sich die Fehlermeldung verändert, jetzt heißt es nicht vertrauenswürdig.
Und ich suche jetzt die Taste für 'akzeptieren'....

 

[Gerrit-S]

Zuviel Werbung?
-> Hier kostenlos registrieren

Heute Morgen habe ich alles nochmals von vorne gemacht.
Zertifikate entfernt, Wizard laufen lassen, Häkchen bei Secure PG/PC und HMI-Kommunikation gesetzt und ein Zertifikat erstellt.
Das erscheint dann auch bei den Gerätezertifikaten.
CPU komplett übersetzt und HMI komplett übersetzt, beides geladen.
Es ist wieder der allgemeine Zertifikatsfehler in den Systemmeldungen des Panels.
Ich habe das ganze auch mit anderen Einstellungen beim Zertifikat erstellen vesucht (RSA und 2048 Länge).
Es ergibt keine Änderung.
Ich überlege gerade ob ich einen anderen Stand des Betriebssystems auf das Panel laden sollte...
Firmware ist: V18.00.00.02_00.06.00.19
Runtime Version: V18.0.0.2

Was mir noch aufgefallen ist: Es wird in der Liste der Zertifikate nie eines angezeigt.
Sollte da nicht auch das erscheinen welches über das Laden durch das TIA für die CPU dorthin gekommen ist?
Oder wie kann man prüfen das dort das richtige angekommen ist, wo sehe ich das?

 

[LucasMucas]

Sehr komisch. Weil die eigentlichen Grundvoraussetzungen sollten dann eigentlich erfüllt sein.
Laut Handbuch sollte es auch eine Möglichkeit zum manuellen Vertrauen von Zertifikaten geben. Aber wenn die Liste leer bleibt, dann funktioniert das natürlich auch nicht.

SIOS

support.industry.siemens.com

Unified Comfort Panels​

1. Öffnen Sie das Control Panel.
2. Wählen Sie "Security > Certificates".
3. Wählen Sie in der Auswahlliste "Certificate store" den Eintrag "Other Certificates".
4. Selektieren Sie in der Liste "Other certificates" das PLC-Kommunikationszertifikat der CPU.
5. Betätigen Sie die Schaltfläche "Trust".
6. Starten Sie die HMI Runtime-Software neu.

Du kannst es mal mit dem aktuellen Image auf dem Panel probieren, vielleicht ist es ein Bug.
Die Images sind abwärtskompatibel, du kannst also das aktuelle V19-Image nehmen und mit einer V18-Projektierung laden.

SIOS

support.industry.siemens.com

 

[Gerrit-S]

Ich habe jetzt über die Gerätewartung aus dem TIA 18 Projekt die nächst neuere Version eingespielt.
Das ist das Betriebssystem V18.0 Upd. 3
Die V19 kann ich über diesen Weg glaube ich nicht einspielen.
Das Ergebnis ist leider ernüchternd.
Genau das Gleiche verhalten.
Der nächste Versuch ist der 'Globale Zertifikatsmanager'
Aber die nächsten Tage bin ich erstmal nicht an der Anlage.

Wenn noch jemand andere Ideen hat, gerne.

 

[Gerrit-S]

Zuviel Werbung?
-> Hier kostenlos registrieren

So das Testen geht weiter.
Ein weiteres Panel MTP700 angeschlossen und über USB Stick das gleiche OS aufgespielt.
Das Panel funktioniert.
Nochmal das OS auf dem MTP1900 aktualisiert und alles neu geladen. Keine Verbindung zur SPS.
Mit ProSafe verbunden, Status und OS aufspielen funktioniert aber sobald ich versuche auf Werkseinstellungen zurückzusetzen
bekomme ich keine Verbindung.
Wenn ich mit dem Browser vom 1900er Panel die IP der SPS ansprechen will bekomme ich einen Fehler.
Wenn ich aber die IP des 700er Panels anspreche lädt die Webseite.

Irgend jemand eine Idee?

Das Gerät über den Taster rücksetzen könnte ich noch, habe aber Bedenken das ProSafe dann wieder keine Verbindung bekommt...

 

[Gerrit-S]

Ein neues Zertifikat erstellt und alles nochmal übersetzt und geladen.
Das 7 Zoll HMI bekommt eine Verbindung, das 19 Zoll meldet weiterhin den allgemeinen Zertifikatsfehler.
Dann muss ich jetzt wohl mal ein Ticket aufmachen...

 

[Gerrit-S]

Dieses Problem ist gelöst.
Irgendwann in dem ganzen Testen bin ich bei der Einstellung des Monats verrutscht.
Und im Januar war das Zertifikat noch nicht gültig.
So ein peinlicher Fehler, habe ich zum Glück noch gesehen bevor ich das Ticket erstellt habe.
Und weil die Fehlermeldung so ohne jede Aussage ist habe ich wo ganz falsches gesucht.

Es funktioniert jetzt, aber das Zertifikat wird in der Liste nicht angezeigt.
Toll wäre wenn es da stehen würde und man auch sofort den Zeitraum der Gültigkeit sehen kann.

Dann kämpfe ich mal weiter mit den ganzen anderen Features der Geräte...