Produkt wurde Ihrem Warenkorb hinzugefügt.

S7-1500-Kommunikation scheitert mit CA-Zertifikaten aus TIA Portal kleiner V17

Allgemein

Probleme mit TIA-Projekten kleiner V17 bei S7-1500-Kommunikation mit CA-Zertifikaten

CA-Zertifikate aus Projekten, die mit einer TIA-Portal-Version kleiner V17 erstellt wurden, werden beim Verbindungsaufbau zu bzw. von S7-1500-CPUs nicht akzeptiert. Dadurch lässt sich eine gesicherte Kommunikation mit S7-1500-CPUs (ab Firmware V3.1) nicht herstellen, sobald solche Zertifikate verwendet werden. Grund dafür ist, dass die Eigenschaft „KeyUsage“ fehlt und die Eigenschaft „BasicConstraints“ nicht als kritisch markiert ist.
 

Tritt das oben beschriebene Problem beispielsweise beim Übertragen des TIA-Projekts mit einer aktuellen TIA-Version auf, dann wird von Siemens folgende Vorgehensweise empfohlen. Dabei ist zu beachten, dass Siemens diese Vorgehensweise ab dem TIA V19 Update 4 vorschlägt (Originaltext von Siemens):

  1. Erstellen Sie ein neues CA-Zertifikat mit TIA Portal V19.
    – Öffnen Sie dazu den Zertifikatsmanager unter „Projektnavigation > Security-Funktionen“.
    – Rufen Sie in der Tabelle der Zertifizierungsstelle (CA) den Kontextmenübefehl „Erstellen“ auf. Der Dialog „Zertifikat erstellen“ öffnet sich.
    – Nehmen Sie die gewünschten Einstellungen für das neue CA-Zertifikat vor und klicken auf „OK“.
  2. Exportieren Sie das neu erstellte CA-Zertifikat als Zertifikatsdatei (PKCS12) mit der Dateiendung „.p12“.
  3. Löschen Sie das neu erstellte CA-Zertifikat, da es andernfalls im nächsten Handlungsschritt nicht verwendet werden kann.
  4. Ersetzen Sie das originale CA-Zertifikat durch das exportierte CA-Zertifikat.
    – Öffnen Sie dazu den Zertifikatsmanager unter „Projektnavigation > Security-Funktionen“.
    – Rufen Sie im Kontextmenü des originalen CA-Zertifikats den Befehl „Ersetzen“ auf.
    – Wählen Sie in Ihrem Dateisystem die zuvor exportierte Zertifikatsdatei mit der Dateiendung „.p12“ aus und klicken auf „Öffnen“. Alle abgeleiteten Gerätezertifikate werden automatisch mit dem erneuerten CA-Zertifikat digital signiert.
  5. Laden Sie anschließend alle betroffenen Geräte mit den aktualisierten Zertifikaten.

Ursprung: https://support.industry.siemens.com/cs/attachments/109925643/ReadMe_TIA_V19_UPD4_deDE.pdf

Beitrag teilen

Vorheriger Beitrag
Safety-Programm einer S7-1200 G2 oder S7-1500 mit PLC-Lab testen

Neueste Beiträge

Zu den Beiträgen
WordPress Cookie Plugin von Real Cookie Banner