TIA LHTTP Library Tia V17

[Lugri]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hi zusammen,

ich versuche mich gerade an der LHTTP-Bibliothek für Tia V17
Habe eine S7-1516 6ES7 516-3AN01-0AB0 V2.5.2.

Ich teste den HTTP-PostPut Baustein mit der Methode 0, also Post. Und das ganze über https.
Zertifikate wie in der Anleitung beschrieben importiert. Bekomme aber immer die Fehlermeldung vom TCON-Baustein 80E4 "Es wurde keine gültige Zertifizierungsstelle gefunden." Traffic zwischen dem Webserver und der SPS ist da. Was genau bedeutet das eigentlich, dass er mit dem Zertifikat nicht klar kommt? Dass es nicht stimmt oder er findet gar keins? Hat da jemand Erfahrung mit?
Oder ist das ein Bug in der Firmware?

Viele Grüße

 

[van]

Hast du die Uhrzeit der Sps gestellt ?

 

[Lugri]

Zuviel Werbung?
-> Hier kostenlos registrieren

Ja hab ich auch schon nachgeschaut, die passt

 

[DeaD_EyE]

Das SSL-Zertifikat oder die CA sollte bei der SPS auch hinterlegt werden.

 

[Lugri]

Ja in der Hardwareconfig unter security dort bei Zertifikate für Partnergeräte oder?

 

[van]

Zuviel Werbung?
-> Hier kostenlos registrieren

Mach mal ein Firmware Update
Aktuell ist: 6ES7516-3AN01-0AB0 V2.9.8 Release 28.04.2025
Vielleicht hilft es
Hatte schon Probleme das wegen https meine CPU nach Tagen in Stop ging, mit wirren Fehlern.
Nach einem Firmware Update lief dauerhaft

Gibt es einen Grund das mit einer alten TIA V17 zu machen?
Mit V18 habe ich https schon gemacht. Wobei es jetzt keinen Grund gibt das das mit V17 nicht gehen sollte

Zertifikat nochmal aus der HW Konfig löschen und komplett neu herunterladen und einfügen.
HW übersetzen und neu auf die CPU übertragen
Vielleicht ist dabei etwas schiefgegangen

Wie greifst du auf die API zu, per IP oder Host-Name?

Auf für was ein HTTPS API möchtest du zugreifen.
Ist das was öffentliches?
Deine Api einmal mit einem Browser Tool testen (Rest Api Test Plugins oder so)


Ansonsten allgemein:

Router/Gateway eingetragen ?
DNS Server eingetragen?
HW übersetzen und wirklich auf die CPU übertragen

Uhrzeit stellen hatten wir ja schon

Connection ID nur einmal verwendet?

Nach Änderungen CPU Stop>Run oder Power Off>On
Gerade wenn man viel testet und ändert bleicht da auch mal etwas "hängen", oder Startwerte im DB sind nicht in den Aktuallwerten

Debuggen mit Wireshark
Bei https sicher etwas schwierig ...

Ich musste auch schon den LHTTP Baustein anpassen, da ich Probleme mit dem Content-Type hatte.

 

[van]

Hab gerade in meinem alten https Projekt nachgeschaut und hatte dort auch mal den 16#80E4 Fehler
Und hatte dann auch Zertifikats Probleme

Habs damals nach dieser Anleitung Installiert

SIOS

support.industry.siemens.com

2.3.2 Zertifikatsverwaltung

Und ich habe die TLS parameter am Lhttp Baustein so gesetzt
tls.validateServerIdentity := false;
tls.serverCert := 0;
tls.clientCert := 0;

 

[Lugri]

Hi, vielen Dank für die umfangreiche Antwort.
Ist nichts öffentliches ist ein Webserver im LAN mit der REST-Api.
Mit Browser Tool funktionierts auch.

Ich probier mal wie du beschrieben hast die Zertifikate zu löschen und wieder hinzuzufügen, vielleicht ging da wirklich was schief. Ansonsten wirds die Firmware.
Ich hab nen Hostname drin, die DNS-Auflösung funktioniert auch, die SPS kommt laut Traffic Anzeige vom Netzwerk am richtigen Ende raus.

Diese TLS-Parameter benutze ich auch gerade.

Connection ID ist auch einmalig.

Genau nach dieser Anleitung bin ich auch vorgegangen.

Danke schonmal, ich melde mich nächste Woche wie es aussieht