TIA TIA V18.0.1.1 Keine Verbindung zum HMI nach Panelupdate auf 17.0.0.6

Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

bei uns hat es geholfen ein neues Zertifikat in der SPS zu erstellen.
PLC -> Gerätekonfiguration -> Schutz & Security -> Verbindungsmechanismen -> 3Punkte -> Hinzufügen -> OK.

Hierdurch wird in die Tabelle der Gerätezertifikate ein neues Zertifikat hinzugefügt mit der Serviceeigenschaft "Kommunikation".

Dennoch sollte in SPS und HMI das korrekte Datum und Uhrzeit eingestellt werden.

Gruß
 
Über dieses Problem bin ich schon wieder gestolpert. (Tiav19, Runtime v17, KTP400). Exakt das gleiche Problem. Ich nutze keine sichere Kommunikation, ergo können auch nicht irgendwelche Zertifikate ungültig sein (Erstellungsdatum, Ende der Gültigkeit). Trotzdem verweigert das Panel bzw die CPU jegliche Kommunikation, wenn Datum/Uhrzeit falsch sind. Ich nehme an, dass die Abweichung zwischen CPU-Zeit und HMI-Zeit nicht zu groß sein darf.

Ich teste mal ohne sichere Kommunikation, ob das funktioniert, wenn ich PLC und HMI z.B. auf das Jahr 2000 einstelle.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
DeaD_EyE schrieb:
Über dieses Problem bin ich schon wieder gestolpert. (Tiav19, Runtime v17, KTP400). Exakt das gleiche Problem. Ich nutze keine sichere Kommunikation, ergo können auch nicht irgendwelche Zertifikate ungültig sein (Erstellungsdatum, Ende der Gültigkeit). Trotzdem verweigert das Panel bzw die CPU jegliche Kommunikation, wenn Datum/Uhrzeit falsch sind. Ich nehme an, dass die Abweichung zwischen CPU-Zeit und HMI-Zeit nicht zu groß sein darf.

Ich teste mal ohne sichere Kommunikation, ob das funktioniert, wenn ich PLC und HMI z.B. auf das Jahr 2000 einstelle.
Zum Vergrößern anklicken....
Der Satz "ich nutze keine sichere Kommunikation" gilt nicht, denn das kannst du dir nicht aussuchen:

Du hast die Wahl zwischen
  • Du kannst dein Panel zur sichere (secure) Kommunikation zwingen
  • Du kannst ihm erlauben, non-secure zu kommunizieren.
Was nicht geht ist, das Panel zur non-secure Kommunikation zu zwingen.

Das Panel will immer secure kommunizieren. Wenn es die Gegenstelle erlaubt (und das tut sie ab S7 V16 und Firmware 2.8 immer), dann wird es immer einen TLS Handshake machen und verschlüsselt mit der Steuerung sprechen - das kannst du nicht verhindern. Beim TLS Handshake werden SSL-Zertifikate ausgetauscht, auch das lässt sich nicht verhindern.
Ab V17.0.0.6 prüft die Firmware des KTP400 den Gültigkeitszeitraum des SSL-Zertifikats der Gegenstelle, liegt die Gültigkeit außerhalb der aktuellen Uhrzeit dann verweigert es die Verbindung.

Welche Stellschrauben hast du?
  1. Systemzeit des Panels richtig stellen - das heißt Handeingriff in der Systemsteuerung und NTP-Zeitsynchronisation
  2. Zertifikate Gültigkeitszeitraum ausdehnen, sodass es beispielsweise schon ab dem 1.1.1970 gültig ist - fraglich ist, wie lange gewisse Security-Mechanismen es zulassen werden, dass man Zertifikate mit 60 oder 70 Jahren Gültigkeit einsetzt
  3. Alles auf so alte Stände zurück bauen, dass beide Seiten die Secure-Kommunikation noch nicht erfordern - also eigentlich keine Option
Realitisch hilft also nur 2. ein bisschen und 1. dauerhaft
 

Similar threads

ChristianVogel
TIA Keine Verbindung von PLC nach HMI ...alles Probiert...
2
Antworten
38
Aufrufe
5K
NBerger
NBerger
U
TIA Keine Verbindung zum TP900 nach Änderung der Schutzstufe
Antworten
1
Aufrufe
545
uweschwarz
U
F
TIA HMI keine Kommunikation zu SPS
Antworten
18
Aufrufe
6K
JesperMP
JesperMP
B
TIA TIA Portal - HMI TP900 Comfort Verbindung abgebaut
Antworten
12
Aufrufe
2K
PN/DP
PN/DP
A
TIA Keine erreichbare Teilnehmer TIA V19
Antworten
17
Aufrufe
2K
IBFS
IBFS
Zurück
Oben