TIA Lokaler Zertifikatsmanager

O

ocraom2911

Level-2
Beiträge
15
Reaktionspunkte
1
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

ich habe eine Frage zum lokalen Zertifikatsmanager. Wenn ich unter den „Globalen Security-Einstellungen“ den globalen Zertifikatsmanager aktiviere, verliere ich die lokal hinterlegten Zertifikate, z. B. für die HMI-Kommunikation oder den Webserver.
Deshalb habe ich die beiden Zertifikate vor dem Aktivieren exportiert und anschließend im globalen Zertifikatsmanager unter Gerätezertifikate wieder importiert – das funktioniert auch soweit.

Wenn ich jedoch unter den Verbindungsmechanismen für die PLC/HMI-Verbindung eines dieser Zertifikate auswählen möchte, wird es dort nicht angezeigt.

Hat jemand eine Idee, woran das liegen könnte?
 
Wenn du den globalen Zertifikatsmanager im Projekt aktivierst, dann musst du auch darüber im globalen Zertifikatsmanager deine Zertifikate neu erstellen. Dort dann sauber abgeleitet von einer CA und nicht selbst-signiert.
Dann werden sie dir in der HW-Konfig der PLC bspw. auch wieder angezeigt.

Das was du bisher gemacht hast, also das Zertifikat vorher exportiert und danach als Gerätezertifikat wieder importiert:
Man muss da im Export und Importdialog sehr genau hinschauen, was genau exportiert bzw. importiert wird (sprich mit/ohne private key, CA, komplette Zertifikatskette, etc.).
Wenn das Zertifikat ohne private key exportiert wird, dann kannst du es auch nicht in der PLC bspw. für den Webserver verwenden und daran binden. Dann kann sich nur ein externes Gerät mit diesem Zertifikat der PLC gegenüber ausweisen.

Grundsätzlich kann man beim Thema Zertifikat sehr schnell sehr tief abtauchen.
Siemens hat es tatsächlich hier ganz gut zusammengeschrieben auf einem Niveau, dem man noch ganz gut folgen kann:

SIOS

support.industry.siemens.com support.industry.siemens.com

TIA Portal Information System

docs.tia.siemens.cloud docs.tia.siemens.cloud

TIA Portal Information System

docs.tia.siemens.cloud docs.tia.siemens.cloud
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Danke dir für deine schnelle Antwort. Beim Exportieren der Gerätezertifikate aus dem lokalen Zertifikatsmanager kann man außer dem Speicherort und dem Dateityp (*.cer oder *.der) nichts weiter eingeben, also kein private Key, etc.

Das heißt das vorherige Exportieren bringt nichts und man muss beim Aktivieren des globalen Zertifikatsmanagers die Zertifikate neu erstellen.

Ich werde mir am Wochenende die Doku mal vornehmen :)
 

Similar threads

N
TIA TIA Portal: lokaler und globaler Zertifikatsserver
Antworten
0
Aufrufe
517
Noxx_71
N
S
WinCC Unified Keine Verbindung S71200 1214 <> Unified Basic 1000
Antworten
3
Aufrufe
1K
Stocker_PPK
S
M
TIA lokaler Zugriff auf Webserver, Kabellos per Richtfunk
Antworten
3
Aufrufe
1K
Lars Weiß
Lars Weiß
DeltaMikeAir
TIA Neue 1500ér Firmware V4.1.0 verfügbar
Antworten
18
Aufrufe
1K
mlluber
M
.K.
TIA TIA V17 Mailserver Zertifikat aus Globalem Zertifikatsmanager nicht auf Gerät wählbar
Antworten
1
Aufrufe
2K
.K.
.K.
Zurück
Oben