TIA Zur Info: TIA V17 Update 2 erhältlich

Zuviel Werbung?
-> Hier kostenlos registrieren
Ich frage mich auch, wo das Datum überprüft wird. In der SPS selbst oder nur auf dem PG? Was ist, wenn die SPS kein gültiges Datum mehr hat und das Zertifikat deshalb nicht mehr gültig ist?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Windoze schrieb:
Ich frage mich auch, wo das Datum überprüft wird. In der SPS selbst oder nur auf dem PG? Was ist, wenn die SPS kein gültiges Datum mehr hat und das Zertifikat deshalb nicht mehr gültig ist?
Zum Vergrößern anklicken....
Das wird in der Regel beim Empfänger, also auf Deinem PG, überprüft. Versuche mal, eine verschlüsselte Webseite mit einem Datum von vor 10 Jahren aufzurufen: geht nicht...
 
MFreiberger schrieb:
ah, ok.

Wenn das Zertifikat abgelaufen ist, kann keine Verbindung mehr hergestellt werden.
Zum Vergrößern anklicken....
grundsätzlich richtig und verständlich... aber wenn dann 2100 (oder früher ;-) ) doch mal das eingestellte Zertifikat abläuft, wie komme ich dann an die Steuerung, um ein neues gültiges Zertifikat zu erstellen? Oder kann ich bei einem abgelaufenen Zertifikat die CPU nur noch in die Tonne drücken bzw. einschicken, weil niemand mehr Zugriff hat? Ich muß doch irgendeinen "Notzugriff" haben, der ohne Zertifikat zumindest lokal am Gerät funktioniert...
 
JSEngineering schrieb:
grundsätzlich richtig und verständlich... aber wenn dann 2100 (oder früher ;-) ) doch mal das eingestellte Zertifikat abläuft, wie komme ich dann an die Steuerung, um ein neues gültiges Zertifikat zu erstellen? Oder kann ich bei einem abgelaufenen Zertifikat die CPU nur noch in die Tonne drücken bzw. einschicken, weil niemand mehr Zugriff hat? Ich muß doch irgendeinen "Notzugriff" haben, der ohne Zertifikat zumindest lokal am Gerät funktioniert...
Zum Vergrößern anklicken....
Standardmäßig ist halt 2037 eingestellt... als 15 Jahre...

Ich hatte letztens schonmal nen Problem ne 1510SP die ich mal zum Testen unter V17 mit FW2.9 betrieben hatte, wieder unter V13 zum laufen zu bringen... Keine Ahnung, hab dann unter V17 ne kleinere FW eingespielt und die SMC formatiert. Unter V13 hab ichs nicht hingekrigt...
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ich war mal ganz mutig, und hab das Zertifikat um 9:56 erstellt und für um 10:00 ablaufen lassen.
Man kann sowas ja wunderbar mit PLCSIM Advanced testen :)

Folgendes ist passiert (Ihr werdet es nicht glauben!!! oder so ähnlich)

Die CPU geht schonmal im Online Modus nicht in Stop oder trennt die Verbindung. schonmal gut.

Es kommt einfach beim erneut Verbinden die Warnung, dass das Zertifikat ungültig oder abgelaufen ist. Mehr nicht. Man kann weiterhin sich verbinden und Programme laden.

Man vertraut also erneut dem abgelaufenen Zertifikat und TIA gibt Ruhe.

Natürlich stellt sich dann hier die Frage, welcher Programmierer vergleicht jedes Mal die Zertifikate bei solchen Meldungen, ob zwischenzeitlich jemand das Zertifikat getauscht hat und daran rumgespielt hat.

Natürlich gibt sich hierdurch ein wunderbares Prüforgan um zu verhindern das Hinz und Kunz das Passwort weitergibt. Hier muss man dann schon gleich das Zertifikat weiterreichen. Ich behaupte jetzt mal: Fluch und Segen zugleich, es kommt auf den Anwendungsfall einfach an ob diese Sache Sinn ergibt.
 

Anhänge

  • 2022-03-31 10_00_20-Windows 10 x64 - TIA V17 Update 3 + WinCC Unified - VMware Workstation.png
    2022-03-31 10_00_20-Windows 10 x64 - TIA V17 Update 3 + WinCC Unified - VMware Workstation.png
    11,6 KB · Aufrufe: 15
das führt die ganze ZertifikatsGeschichte ad absurdum.
Wofür der ganze Aufwand, wenn man dann doch ungehindert zugreifen kann?

Oder ist das erstmal einfach implementiert worden, um zu testen, wie es so funktioniert/ankommt um dann ab V18 den Zugriff wirklich einzuschränken.
 
MFreiberger schrieb:
das führt die ganze ZertifikatsGeschichte ad absurdum.
Wofür der ganze Aufwand, wenn man dann doch ungehindert zugreifen kann?

Oder ist das erstmal einfach implementiert worden, um zu testen, wie es so funktioniert/ankommt um dann ab V18 den Zugriff wirklich einzuschränken.
Zum Vergrößern anklicken....
Unter Umständen ja. Ich kenne es von beckhoff, da wird primär die Zertifikatsgeschichte genutzt um einfach verschlüsselten Datenaustausch zwischen PLCs zu ermöglich, man prüft dort allerdings meist nur den Fingerprint.

Es bleibt spannend
 
Zuviel Werbung?
-> Hier kostenlos registrieren
MFreiberger schrieb:
das führt die ganze ZertifikatsGeschichte ad absurdum.
Wofür der ganze Aufwand, wenn man dann doch ungehindert zugreifen kann?

Oder ist das erstmal einfach implementiert worden, um zu testen, wie es so funktioniert/ankommt um dann ab V18 den Zugriff wirklich einzuschränken.
Zum Vergrößern anklicken....
Ja, ich versteht den Quatsch auch nicht, irgendein Marketingman hat wohl gesagt, wir müssen mal was mit Sicherheit und Zertifikaten und so machen...
Die gleiche Zertifikatswarnung kommt ja auch, wenn das noch nicht abgelaufen ist, dann aber halt als "nicht vertrauenswürdig"
 
Nochmal der Hintergrund:
- ich brauch das alles nicht
- will eigentlich alles abschalten
- fürs Online gehen lässt es sich scheinbar nicht "abschalten"
- wir brauchen SPSn die immer funktionieren und nicht irgendwann mal irgendeinen Quatsch machen...

Es ist doch jetzt schon erschreckend, dass nach ein par Jahren viele SPS-Projekte nicht in einer aktuellen Form vorliegen. Wenn jetzt noch Passworte Zertifikate sonstwas dazukommen, bricht da doch in ein par Jahren das Chaos aus. Und Nein, 2037 bin ich noch nicht in Rente, zumindest nicht in der gesetzlichen...
 
Zuletzt bearbeitet:
Das mit dem Zertifikat verlängern auf 2100 kannst vergessen!!!
Spätestens wenn Du mal die IP-Adresse änderst, wird das Zertifikat erneuert und steht wieder auf 2037!!!
1648718593432.png
1648718611873.png
was für ein Irrsinnnnn
 
Zuviel Werbung?
-> Hier kostenlos registrieren
ducati schrieb:
Das mit dem Zertifikat verlängern auf 2100 kannst vergessen!!!
Spätestens wenn Du mal die IP-Adresse änderst, wird das Zertifikat erneuert und steht wieder auf 2037!!!
Anhang anzeigen 60163
Anhang anzeigen 60164
was für ein Irrsinnnnn
Zum Vergrößern anklicken....
Ahh --- ja.
Das ein neues Zertifikat erstellt würde, wäre verständlich: es hat sich ja was an der Verbindung geändert.
Aber, dass es automatisch erneuert wird und dabei das Ablaufdatum angepasst wird ist ziemlich bescheuert.
 
ich tipp hier mal einfach die ganzen TIA V17 Bugs rein:
wenn ein TP1200 keine Verbindung zur SPS hat, wird für diese Zeit im Chart eine DICKE Linie angezeigt, nur leider in der falschen Farbe...
1649327662062.png
 
wenn man in AWL mehrere Zeilen markiert und beim Loslassen der linken Maustaste aus versehen auf den linken grauen Rand kommt, wird beim Loslassen der linken Maustaste ein Haltepunkt gesetzt :rolleyes:
1652095990369.png

kann man diesen Haltepunktkram komplett deaktivieren? Ich brauch sowas nicht...
 
Zuletzt bearbeitet:

Similar threads

A
TIA TIA V17 openvpn PG Schnittstelle einstellen
Antworten
0
Aufrufe
391
Aleksej
A
H
TIA WinCC RT Prof "Graph Code view" geht nicht in der Simulation mit einer S7400 Proxy-CPU
Antworten
5
Aufrufe
1K
Hexmex
H
D
TIA [SIOS] TIA Portal Project Upgrader
Antworten
15
Aufrufe
2K
ducati
D
U
TIA Wie archiviere ich Datentypen TIA V17 WinCC Professional
Antworten
4
Aufrufe
369
PN/DP
PN/DP
U
TIA Tagnummer in der Runtime suchen
Antworten
16
Aufrufe
725
A3Q
A
Zurück
Oben