- Beiträge
- 11.473
- Reaktionspunkte
- 4.009
-> Hier kostenlos registrieren
Wer wollte hier ne Anlage mit V16 bauen? Vollmi? Kannst Du da bitte große Schilder aufstellen?
TIA WinCC Unified in TIA V16
- Ersteller Herbert
- Erstellt am
-> Hier kostenlos registrieren
Wer wollte hier ne Anlage mit V16 bauen? Vollmi? Kannst Du da bitte große Schilder aufstellen?
Bisher habe ich es nur so gesehen, ja, nicht anders. Im TIA Portal konnte ich dort nichts mehr einstellen. Dokumentation habe ich bisher noch nicht nach geschaut.
Edit: Um das vielleicht doch etwas ausführlicher zu machen oder Unklarheiten auszuschließen.
Das man im TIA Portal nichts mehr einstellen kann ist die falsche Wortwahl gewesen. Du kannst im Engineering an den Elementen auf einem Bild Berechtigungen einstellen. Du kannst wie sonst auch Benutzer anlegen und Gruppen und diesen dann Berechtigungen zuteilen. Das geht jetzt nicht mehr für das Panel/Runtime einzeln, sondern ist global im Projekt unter den Security Settings.
Das greift aber direkt auf den UMC Server zu, musst dich dort auch einloggen, wenn du Benutzer anlegen willst.
Irgendwas kann man auch über das Webinterface machen (wenn du auf localhost im Browser gehst) aber da bin ich noch nicht weiter gekommen, weil es dort bei mir schon verbuggt ist und ein Service Request auslöste.
Das bedeutet das sie an den Panels nicht gehen. Die PC Runtime wird das wohl können.
Die Clients, welche auf den Server zugreifen können unterschiedlich vom Betriebssystem her sein. Das Hostsystem muss aber, wegen all der Windows Siemens Sachen, denke ich mal bei Windows auch bleiben. Es sind ja immer zwei Clients kostenlos dabei. Du Hostest den Server und dann ist der erste Client schon mal die lokal laufende Runtime, wenn sie den auf dem Server genutzt wird.
Dann kannst du noch einen zweiten Client kostenlos nutzen, willst du mit mehr Geräten/Clients an den Server, brauchst du Lizenzen. Welches Betriebssystem diese Clients dann haben, wird wohl egal sein. Wichtig ist die Render Engine des Browsers. Wenn ich so daran denke, was es alles für spezielle IE Fixes für Webseiten gibt... ich freu mich drauf wenn der Kunde anruft und sagt das sein Button auf einmal ganz wo anders platziert ist und dann noch die Info mit gibt, er hat jetzt mit dem Firefox drauf zugegriffen oder ein Update von Chrome gemacht...
Zuletzt bearbeitet:
- Beiträge
- 15.571
- Reaktionspunkte
- 4.211
-> Hier kostenlos registrieren
Ich habe mal ein wenig rumgetestet.
1. Mein Engineering-PC auch als Unified-Station (WinCC in Hardwarconfig hat IP-Adresse dieses PC)
2. Projekt übersetzt und geladen (nicht als Simulation), geht.
3. Projekt im Runtime-Manager gestartet, geht.
4. Microsoft Edge auf diesem PC gestartet, https://192.168.2.218 (IP dieses PC) eingegeben. Es erscheint die Unified-Startseite, dort Button WinCC Unified RT angeklickt, es öffnet ein neuer Reiter mit grauem Hintergrund, nach Login sehe ich die Visu und kann sie bedienen.
5. 2. VM im gleichen Netz mit Win10. Microsoft Edge geöffnet, https://192.168.2.218 eingegeben. Es erschein die Unified-Startseite, dort Button WinCC Unified RT angeklickt, es öffnet ein neuer Reiter mit grauem Hintergrund, nichts passiert, kein Login erscheint. Nach einiger Zeit erscheint eine Meldung: "SwacLogin: Error during component/s creation."
6. MacOs, Safari gestartet, https://192.168.2.218 eingegeben. Es erscheint die Unified-Startseite, dort Button WinCC Unified RT angeklickt, es öffnet ein neuer Reiter mit grauem Hintergrund, nichts passiert
7. Crome, Firefox, Opera getestet, nichts
PS: Ach so, es erscheinen natürlich immer Zertifikatsfehlermeldungen, durch die man sich erst durchklicken muß, obwohl ich ein Zertifikat erstellt habe, was bei der Installation von Unified angeboten wurde.
1. Mein Engineering-PC auch als Unified-Station (WinCC in Hardwarconfig hat IP-Adresse dieses PC)
2. Projekt übersetzt und geladen (nicht als Simulation), geht.
3. Projekt im Runtime-Manager gestartet, geht.
4. Microsoft Edge auf diesem PC gestartet, https://192.168.2.218 (IP dieses PC) eingegeben. Es erscheint die Unified-Startseite, dort Button WinCC Unified RT angeklickt, es öffnet ein neuer Reiter mit grauem Hintergrund, nach Login sehe ich die Visu und kann sie bedienen.
5. 2. VM im gleichen Netz mit Win10. Microsoft Edge geöffnet, https://192.168.2.218 eingegeben. Es erschein die Unified-Startseite, dort Button WinCC Unified RT angeklickt, es öffnet ein neuer Reiter mit grauem Hintergrund, nichts passiert, kein Login erscheint. Nach einiger Zeit erscheint eine Meldung: "SwacLogin: Error during component/s creation."
6. MacOs, Safari gestartet, https://192.168.2.218 eingegeben. Es erscheint die Unified-Startseite, dort Button WinCC Unified RT angeklickt, es öffnet ein neuer Reiter mit grauem Hintergrund, nichts passiert
7. Crome, Firefox, Opera getestet, nichts
PS: Ach so, es erscheinen natürlich immer Zertifikatsfehlermeldungen, durch die man sich erst durchklicken muß, obwohl ich ein Zertifikat erstellt habe, was bei der Installation von Unified angeboten wurde.
Zuletzt bearbeitet:
Das Problem liegt jetzt aber weniger an Siemens als an dir selbst ;P
Das du das selbst Zertifizierte Zertifikat akzeptieren musst, ist selbstverständlich und auch gut so. Wo wären wir sonst
Du muss am Client das Zertifikat natürlich auch fest installieren und vertrauenswürdig machen. Wieso auch sollte dein Browser einem Zertifikat von einer ihm nicht bekannten und nicht vertrauenswürdigen Stelle einfach so hinnehmen
Das du nur eine graue Seite bekommst liegt u.A. eben genau daran, den der Zugriff über IP ist von dir gemacht, die Runtime selbst greift aber auf alles namensbezogen zu.
Du hast jetzt das Zertifikat von 192.168.2.218 vorübergehend akzeptiert. Was ist den mit dem Zertifikat von "dies-ist-der-hostname". geb im Browser mal nicht die IP zum Runtime-Host ein sondern den Namen, wenn du dort das Zertifikat akzeptierst, geht es auch, dann kannst du auch über die IP drauf zugreifen wieder.
Da muss ich aber an der Stelle sagen, hat Siemens nicht viel falsch gemacht, sie könnten höchstens einen Hinweis geben, der informiert das es über Namensauflösung geht und das Zertifikat nicht akzeptiert wurde. Was jedoch Sicherheitssache des Browsers ist.
Bei mir ging es über den Namen mit vorher installiertem Zertifikat am Client problemlos, ohne Fehlermeldungen etc..
Wenn ich es per IP Adresse mache an einem anderen PC ohne installiertes Zertifikat habe ich das gleiche Problem wie du, was aber eben aufgrund der Namensauflösung und fehlendem Vertrauen ins Zertifikat auch so "richtig" ist
- Beiträge
- 15.571
- Reaktionspunkte
- 4.211
Das Problem liegt jetzt aber weniger an Siemens als an dir selbst ;P
Das du das selbst Zertifizierte Zertifikat akzeptieren musst, ist selbstverständlich und auch gut so. Wo wären wir sonst
Du muss am Client das Zertifikat natürlich auch fest installieren und vertrauenswürdig machen. Wieso auch sollte dein Browser einem Zertifikat von einer ihm nicht bekannten und nicht vertrauenswürdigen Stelle einfach so hinnehmen
Das du nur eine graue Seite bekommst liegt u.A. eben genau daran, den der Zugriff über IP ist von dir gemacht, die Runtime selbst greift aber auf alles namensbezogen zu.
Du hast jetzt das Zertifikat von 192.168.2.218 vorübergehend akzeptiert. Was ist den mit dem Zertifikat von "dies-ist-der-hostname". geb im Browser mal nicht die IP zum Runtime-Host ein sondern den Namen, wenn du dort das Zertifikat akzeptierst, geht es auch, dann kannst du auch über die IP drauf zugreifen wieder.
Da muss ich aber an der Stelle sagen, hat Siemens nicht viel falsch gemacht, sie könnten höchstens einen Hinweis geben, der informiert das es über Namensauflösung geht und das Zertifikat nicht akzeptiert wurde. Was jedoch Sicherheitssache des Browsers ist.
Bei mir ging es über den Namen mit vorher installiertem Zertifikat am Client problemlos, ohne Fehlermeldungen etc..
Wenn ich es per IP Adresse mache an einem anderen PC ohne installiertes Zertifikat habe ich das gleiche Problem wie du, was aber eben aufgrund der Namensauflösung und fehlendem Vertrauen ins Zertifikat auch so "richtig" ist
Dazu bin ich leider zu dämlich und einige meiner Kunden mit Verlaub, ganz sicher auch!
Wo bekomme ich den Namen "Hostnamen" denn genasu her, ich hab ein einfaches Netzwerk ohne Domain etc. aufgebaut. Der Simatic-RT-Manager zeigt nur "localhost" an.
Wenn Siemens das mit HTTPS und Zertifikaten macht, wäre eine vernünftige Anleitung und Doku in der Hilfe doch das Mindeste. Die konnten mit schon bei WebUX nicht mal am Telefon helfen, weil offensichtlich selber keine Ahnung. Da ging es aber nach der Zertifikat-Zustimmungsorgie immerhin.
PS:
Das hier
bekomme ich ja noch angezeigt, die Visu aber nicht, das kann doch nicht mit den Zertifikaten zusammenhängen?PS2: Von einer 2. Win-VM hab ich es mit dem Computernamen hinbekommen, vom Mac aus leider noch nicht.
Zuletzt bearbeitet:
-> Hier kostenlos registrieren
Da hast du nicht ganz unrecht. Das erfordert natürlich neues Wissen. Was sie sicher auch in teuren Schulungen dann vermitteln werden
@PS: ja das ist richtig was du siehst, das ist alles noch IP basierter Zugriff. Wenn du auf die Runtime klickst, dann kommt das graue Fenster. Drück dann im Chrome mal F12, dann siehst du den Quellcode und es sollte auch ein rotes Dreieck mit ! haben und einer 1 daneben. Dort siehst du dann das er nicht auf eine Adresse zugreifen kann. Dort findest du dann auch den PC Namen. Hat auch nichts mit Domain zu tun, jeder PC hat einen Namen, auch ohne das.
Am Client findest du den ebenfalls heraus - Startmenü, Einstellungen, System , Info, dort dann der Gerätename
@PS: ja das ist richtig was du siehst, das ist alles noch IP basierter Zugriff. Wenn du auf die Runtime klickst, dann kommt das graue Fenster. Drück dann im Chrome mal F12, dann siehst du den Quellcode und es sollte auch ein rotes Dreieck mit ! haben und einer 1 daneben. Dort siehst du dann das er nicht auf eine Adresse zugreifen kann. Dort findest du dann auch den PC Namen. Hat auch nichts mit Domain zu tun, jeder PC hat einen Namen, auch ohne das.
Am Client findest du den ebenfalls heraus - Startmenü, Einstellungen, System , Info, dort dann der Gerätename
- Beiträge
- 5.749
- Reaktionspunkte
- 1.690
Wer wollte hier ne Anlage mit V16 bauen? Vollmi? Kannst Du da bitte große Schilder aufstellen?
Was soll da drauf stehen?
"Dieser Strassenabschnitt ist ein Feldtest für Siemens TIA V16, fahren sie aufmerksam, halten sie Abstand und überholen sie nicht!
Wir melden uns wenn alle Fehler behoben sind"
Ich bin zum glück auf das Unify nicht angewiesen. Wenn die CPUs grundsätzlich funktionieren bin ich schonmal zufrieden. Wenn die CPUs sich nicht aufhängen nur weil man auf den Webserver zugreift und gleichzeitig eine OPC Verbindung läuft, ja dann ist die Sache schon richtig schön. Wenn ich einen DB runterladen kann und er schreibt automatisch die Aktualdaten der schon vorhandenen Symbole auf den zu ladenden DB dann tanze ich nackt Samba in der Fussgängerzone von München.
- Beiträge
- 15.571
- Reaktionspunkte
- 4.211
Da hast du nicht ganz unrecht. Das erfordert natürlich neues Wissen. Was sie sicher auch in teuren Schulungen dann vermitteln werden
@PS: ja das ist richtig was du siehst, das ist alles noch IP basierter Zugriff. Wenn du auf die Runtime klickst, dann kommt das graue Fenster. Drück dann im Chrome mal F12, dann siehst du den Quellcode und es sollte auch ein rotes Dreieck mit ! haben und einer 1 daneben. Dort siehst du dann das er nicht auf eine Adresse zugreifen kann. Dort findest du dann auch den PC Namen. Hat auch nichts mit Domain zu tun, jeder PC hat einen Namen, auch ohne das.
Am Client findest du den ebenfalls heraus - Startmenü, Einstellungen, System , Info, dort dann der Gerätename
Ja, unter dem 2. Win geht es mit: https://w10rk/WebRH Das paßt. Allerdings auch hier natürlich der Zertifikatsfehler, obwohl er mein selbst erstelltes Zertifikat anzeigt. Bekommt man den auch noch weg?
MacOs finder o.g. Adresse leider nicht, aber das reicht mit auch erst einmal.
PS: Symbolische EA-Listen funktioniert auch in der 2.VM, immerhin.
Nachtrag: Edge in der 2. VM ist ok, internet explorer kann auch nichs anzeigen.
Zuletzt bearbeitet:
- Beiträge
- 11.473
- Reaktionspunkte
- 4.009
-> Hier kostenlos registrieren
Das mit dem Fehler ist so ein "Problem" im Design. Schau mal hier, da ist es recht nett beschrieben.: https://www.elektronik-kompendium.de/sites/net/0902281.htm
Dann wird vielleicht auch klar, wieso "der Fehler" bei einem selbst erstellten und signierten Zertifikat auftritt.
Ist im übrigen auch die Schwachstelle der SSL Verschlüsselung, eben das Zertifizierungsproblem und die "vertrauenswürdigen Aussteller". Verzeih, Frage vielleicht nicht ganz beantwortet an dieser Stelle. Den Fehler bringst du natürlich weg, steht bei der Fehlermeldung selbst auch bei wie
Klick auf das nicht Sicher im Browser, zeig dir das Zertifikat an, gehe auf Details, kopiere es in eine Datei. Öffne die Datei und installiere es dann in die Vertrauenswürdigen Stammzertifizierungsstellen.
Danach sollte die Webseite/ Runtime als Sicher eingestuft werden. An der Stelle dran denken, das Zertifikat ist für den Hostnamen ausgestellt. Also per Namen, nicht IPAdresse, auf die Runtime zugreifen
Da fällt mir spontan noch was ein. Das Zertifikat am besten nicht über das Siemens Tool erstellen sondern selbst eins erstellen. Google + Freeware
Den das von der Runtime generierte Zertifikat ist nur ein Jahr lang gültig.
Da kannst du die Gültigkeit dann auch entsprechend frei anpassen. Standard für das www sind meine ich 2 Jahre maximal inzwischen.
Klick auf das nicht Sicher im Browser, zeig dir das Zertifikat an, gehe auf Details, kopiere es in eine Datei. Öffne die Datei und installiere es dann in die Vertrauenswürdigen Stammzertifizierungsstellen.
Danach sollte die Webseite/ Runtime als Sicher eingestuft werden. An der Stelle dran denken, das Zertifikat ist für den Hostnamen ausgestellt. Also per Namen, nicht IPAdresse, auf die Runtime zugreifen
Da fällt mir spontan noch was ein. Das Zertifikat am besten nicht über das Siemens Tool erstellen sondern selbst eins erstellen. Google + Freeware
Den das von der Runtime generierte Zertifikat ist nur ein Jahr lang gültig.
Da kannst du die Gültigkeit dann auch entsprechend frei anpassen. Standard für das www sind meine ich 2 Jahre maximal inzwischen.
Zuletzt bearbeitet:
- Beiträge
- 5.749
- Reaktionspunkte
- 1.690
-> Hier kostenlos registrieren
Da fällt mir spontan noch was ein. Das Zertifikat am besten nicht über das Siemens Tool erstellen sondern selbst eins erstellen. Google + Freeware
Den das von der Runtime generierte Zertifikat ist nur ein Jahr lang gültig.
Da kannst du die Gültigkeit dann auch entsprechend frei anpassen. Standard für das www sind meine ich 2 Jahre maximal inzwischen.
Wie muss man sich das Vorstellen? Da muss man das Zertifikat auf der CPU jedes Jahr erneuern? das heisst die Hardware neu laden (CPU Run/Stop/Run)?
Ist dass dasselbe Problem wie bei den OpenControllern wo man wegen des ablaufenden Zertifikates keinen zugriff mehr auf die PLC hatte aus der Windowsseite?
Wichtige Updates für SIMATIC S7-1500 Software Controller für alle Versionen ab V2.0
- Beiträge
- 26.613
- Reaktionspunkte
- 10.179
Das würde mich auch interessieren.
- Beiträge
- 26.613
- Reaktionspunkte
- 10.179
Hier kann man was dazu lesen:
https://www.google.com/url?sa=t&rct..._V1_0_de.pdf&usg=AOvVaw1hnHCd0HINZzIUrBkZSdHk
Wobei man laut diesem Handbuch frei eingeben kann, wie lange es gültig sein soll:
https://www.google.com/url?sa=t&rct..._V1_0_de.pdf&usg=AOvVaw1hnHCd0HINZzIUrBkZSdHk
Wobei man laut diesem Handbuch frei eingeben kann, wie lange es gültig sein soll:
-> Hier kostenlos registrieren
Das Problem ist das gleiche, nur die Auswirkungen sind etwas anders. Wenn das Zertifikat abläuft, dann gibt es im Browser eben wieder die Meldung, dass das Zertifikat nicht gültig ist. Dies muss man dann am Server neu erstellen, am Client neu installieren, dann ist die Meldung wieder weg. Unschön aber es führt nicht zu einem Stop der SPS oder zur Unbedienbarkeit der Anlage.
Es ist ja lediglich die Kommunikation zwischen Browser und Webserver (Runtime Server) die dann mit einem abgelaufenem Zertifikat verschlüsselt wird und das mäckeln die Browser dann natürlich an.
Chrome ist da zum Teil aber auch sehr strikt und lässt den Zugriff dann u.U. garnicht mehr auf die Webseite zu, wenn das Zertifikat abgelaufen ist. Mit Firefox kann man das meist "akzeptieren".
Ein laden und erreichen über das Engineering geht aber nach wie vor.
Edit. Das Zertifikat liegt auf dem Panel resp. Dem Runtime PC, hat nichts mit der SPS zu tun.
- Beiträge
- 15.571
- Reaktionspunkte
- 4.211
Also, was diese Dinge betrifft bin ich ja wirklich etwas doof.
Wenn jeder über Google + Freeware ein Zertifikat erstellen kann, was ist dann wirklich sicher an dieser Sache?
Das eigentlich Dumme ist, dass man sich selbst darum kümmen muß. Eigentlich will ich mich damit gar nicht auseinandersetzen müssen. Zertifikat anzeigen, exportieren, irgenwohin installieren, wenn man das nur 1-2 Mal im Jahr macht, wird das jedws Mal wieder zur Herausforderung.
Meine Homepage läuft bei Strato und ist SSL-Gesichert. Das war ein Haken. Dafür bezahle ich so um die 45 Euro im Quartal für die gesamte Page. Wieso funktioniert so etwas in der Art nicht auch hier? und das stehen ganz andere Summen zur Debatte. Wenn ich einen S120 nachträglich mit Safety Advanced ausstatten will, dann muß ich die Licence bei Siemens kaufen und über das Internet auf dem S120 scharfschalten. Wenn es ums eigene Geld geht, da kann Siemens das ja auch ordentlich regeln, warum hier nicht? Die könnten auch ein Zertifikat mitliefern. Aber auch das würde leider ablaufen. Finde ich wirklich nicht sehr elegant und eher nicht zukunftstauglich.
Wenn jeder über Google + Freeware ein Zertifikat erstellen kann, was ist dann wirklich sicher an dieser Sache?
Das eigentlich Dumme ist, dass man sich selbst darum kümmen muß. Eigentlich will ich mich damit gar nicht auseinandersetzen müssen. Zertifikat anzeigen, exportieren, irgenwohin installieren, wenn man das nur 1-2 Mal im Jahr macht, wird das jedws Mal wieder zur Herausforderung.
Meine Homepage läuft bei Strato und ist SSL-Gesichert. Das war ein Haken. Dafür bezahle ich so um die 45 Euro im Quartal für die gesamte Page. Wieso funktioniert so etwas in der Art nicht auch hier? und das stehen ganz andere Summen zur Debatte. Wenn ich einen S120 nachträglich mit Safety Advanced ausstatten will, dann muß ich die Licence bei Siemens kaufen und über das Internet auf dem S120 scharfschalten. Wenn es ums eigene Geld geht, da kann Siemens das ja auch ordentlich regeln, warum hier nicht? Die könnten auch ein Zertifikat mitliefern. Aber auch das würde leider ablaufen. Finde ich wirklich nicht sehr elegant und eher nicht zukunftstauglich.
- Beiträge
- 26.613
- Reaktionspunkte
- 10.179
Wo steht das denn dass das Zertifikat nach einem Jahr abläuft. Laut diesem Handbuch steht kann ich das Ablaufdatum frei bestimmen
-> Hier kostenlos registrieren
Da musst du dir mal den Link anschauen den ich gesendet habe und grundsätzlich das Thema etwas vertiefen.
Sicher ist es doch, du bekommst doch eine Warnmeldung das die Seite nicht sicher und vertrauenswürdig ist. Wenn das Zertifikat abgelaufen ist kannst du im Chrome nicht mal mehr die Seite öffnen das der Browser das blockiert.
Ja man mus sich einmalig selbst drum kümmern und ein Zertifikat erstellen das eine lange Laufzeit hat. Ist halt etwas neues was von vorher wissen muss. Ganz ohne neues Wissen geht es nur schlecht nach vorne
Das du 45Euro für deine Webseite zahlst, ist mehr deiner Bequemlichkeit und Unwissen geschuldet. Ich habe auf meinem Webserver nen automatisches Skript was mir mein über letsencrypt erstelltes Zertifikat alle 3 Monate automatisch verlängert. Kostete mich nichts außer neues Wissen damals und das umsetzen dieses ;P
Ist halt jetzt die "Managed" Version die du mietest.
Und das Siemens nicht von Haus aus ein Zertifikat mit z.B. 10 Jahren mitliefert. Wird wohl daran liegen das man sich an Standards halten möchte und dort schreiben die CAs 2 Jahre maximale Gültigkeit vor. Die Zertifikate bei den PM Produkten z.B. haben 10 Jahre Gültigkeit von Haus aus.
Sicher ist es doch, du bekommst doch eine Warnmeldung das die Seite nicht sicher und vertrauenswürdig ist. Wenn das Zertifikat abgelaufen ist kannst du im Chrome nicht mal mehr die Seite öffnen das der Browser das blockiert.
Ja man mus sich einmalig selbst drum kümmern und ein Zertifikat erstellen das eine lange Laufzeit hat. Ist halt etwas neues was von vorher wissen muss. Ganz ohne neues Wissen geht es nur schlecht nach vorne
Das du 45Euro für deine Webseite zahlst, ist mehr deiner Bequemlichkeit und Unwissen geschuldet. Ich habe auf meinem Webserver nen automatisches Skript was mir mein über letsencrypt erstelltes Zertifikat alle 3 Monate automatisch verlängert. Kostete mich nichts außer neues Wissen damals und das umsetzen dieses ;P
Ist halt jetzt die "Managed" Version die du mietest.
Und das Siemens nicht von Haus aus ein Zertifikat mit z.B. 10 Jahren mitliefert. Wird wohl daran liegen das man sich an Standards halten möchte und dort schreiben die CAs 2 Jahre maximale Gültigkeit vor. Die Zertifikate bei den PM Produkten z.B. haben 10 Jahre Gültigkeit von Haus aus.
- Beiträge
- 15.571
- Reaktionspunkte
- 4.211
Da musst du dir mal den Link anschauen den ich gesendet habe und grundsätzlich das Thema etwas vertiefen.
Sicher ist es doch, du bekommst doch eine Warnmeldung das die Seite nicht sicher und vertrauenswürdig ist. Wenn das Zertifikat abgelaufen ist kannst du im Chrome nicht mal mehr die Seite öffnen das der Browser das blockiert.
Ja man mus sich einmalig selbst drum kümmern und ein Zertifikat erstellen das eine lange Laufzeit hat. Ist halt etwas neues was von vorher wissen muss. Ganz ohne neues Wissen geht es nur schlecht nach vorne
Das du 45Euro für deine Webseite zahlst, ist mehr deiner Bequemlichkeit und Unwissen geschuldet. Ich habe auf meinem Webserver nen automatisches Skript was mir mein über letsencrypt erstelltes Zertifikat alle 3 Monate automatisch verlängert. Kostete mich nichts außer neues Wissen damals und das umsetzen dieses ;P
Ist halt jetzt die "Managed" Version die du mietest.
Und das Siemens nicht von Haus aus ein Zertifikat mit z.B. 10 Jahren mitliefert. Wird wohl daran liegen das man sich an Standards halten möchte und dort schreiben die CAs 2 Jahre maximale Gültigkeit vor. Die Zertifikate bei den PM Produkten z.B. haben 10 Jahre Gültigkeit von Haus aus.
Ja und genau das ist mein Problem. Ich bin Maschinenbauer und SPS-Programmierer. Ich kann und will mich nicht auch noch mit der gesamten Web-Technologie auseinandersetzen. Daher lasse ich das hosten und gut ist es, die Webseite bekomm ich grad noch selbst hin. Ein eigener Server wäre mit viel zu gefährlich, genau weil ich davonn zu wenig Ahnung hab. Ein falscher Befehl im Script und man reißt den Server auf, das passiert ja sogar Profi-Admins. Man kann einfach nicht mehr alles machen und beherrschen. Ich hab die PDF mal angesehen. Im Prinzip weiß ich worum es geht und wie das gemeint ist, aber man scheitert dann doch an den Details. Hier muß ich das direkt ins Windows installieren, dort in den Webbrowser usw. Das kann doch alles nicht der Weisheit letzter Schluß sein?
Schau dir mal das Zertifikat an, wenn du die Runtime anschaust, dann siehst du dort die Gültigkeit. Das ist das Zertifikat, was er automatisch erstellt, wenn du den Server ohne groß weiteres wissen installierst.
@Ralle,
ich verstehe dich nur zu gut, wirklich, das wird sehr vielen so gehen. Da kommen, grade auch mit JavaScript, ganz neue Herausforderungen auf einen zu und am Ende braucht es für die Visu eher den Webdeveloper als den SPS Programmierer.
Vielleicht bastelt Siemens da ja ein einfaches Tool, was einem dort hilft das mit ein paar Klicks dann automatisch zu machen. Aber aktuell wird es wohl nur so laufen. ABER !! vielleicht gibt es ja auch schon sowas, was ich schlicht nicht gesehen habe bisher, ich hab das V16 auch erst letzte Woche für ein paar Stunden angelangt, der Rest kommt aus vorhandenem Wissen rund um das Thema Webdesign/development.
Das es solch tiefes System wissen brauch kam aber bisher auch schon bei gewissen Anwendungen bei Siemens vor. Da kannst du dich dann glücklich schätzen, dass du bisher nur wenig Berührungspunkte damit hattest.
