CODESYS - das IEC 61131-3 Programmiersystem

Willkommen im offiziellen CODESYS - Forum von 3S-Smart Software Solutions | A member of the CODESYS Group
Deutsche Version English version russian version 
Aktuelle Zeit: Do Aug 22, 2019 7:12 am

Alle Zeiten sind UTC




Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 
Autor Nachricht
BeitragVerfasst: Do Aug 15, 2019 6:38 pm 
Offline

Registriert: Fr Jan 30, 2015 8:12 pm
Beiträge: 7
Sehr geehrter Herr Schwellinger,

ich hab nochmal den SecurityAgent ausprobiert, um ein Zertifikat für den Webserver auf dem BBB zu erzeugen.
Wenn ich das tue, liegt danach ein neu generiertes Zertifikat und ein Schlüssel unter '/var/opt/codesys/.pki/own' auf dem BBB (genau genommen 2 - s. Anhänge).
Dann flugs die Codesyscontrol.cfg umgestellt:

[CmpWebServer]
ConnectionType=3

Und Neustart.

Im Log steht dann Folgendes:

Schnipp....

2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, Security policy allows plain text communication. Secure communication is deactivated.
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, **************************************************************
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, OPC UA Server Started:
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, Hostname: CM_CONTROL, Port: 4840
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, URL: opc.tcp://CM_CONTROL:4840
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, Loopbackadapter activated.
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, All available networkadapters are used.
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, **************************************************************
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, Provider CODESYS_DefaultProvider with Version 0x3050f00 registerd at the OPC UA server.
2019-08-15T18:22:35Z, 0x00005f0d, 1, 0, 1, registered interface <interface>can0</interface> as can network 0
2019-08-15T18:22:35Z, 0x00005f0d, 1, 0, 1, registered interface <interface>can1</interface> as can network 1
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, Provider CmpOPCUAProviderIecVarAccess with Version 0x3050f00 registerd at the OPC UA server.
2019-08-15T18:22:37Z, 0x00000126, 1, 0, 0, Valid license found for OPC UA IecVarAccess provider.
2019-08-15T18:22:37Z, 0x00000002, 1, 0, 22, No retain area in bootproject of application [<app>Application</app>]
2019-08-15T18:22:37Z, 0x00000002, 1, 0, 6, Bootproject of application [<app>Application</app>] loaded
2019-08-15T18:22:37Z, 0x00000018, 1, 0, 1, Setting router <instance>0</instance> address to <address>(0000:4a04)</address>
2019-08-15T18:22:37Z, 0x00000018, 1, 0, 1, Setting router <instance>1</instance> address to <address>(2ddc:c0a8:4a04)</address>
2019-08-15T18:22:37Z, 0x00000002, 1, 0, 10, Application [<app>Application</app>] started
2019-08-15T18:22:37Z, 0x00000001, 1, 0, 34, CODESYS Control ready
2019-08-15T18:22:37Z, 0x00001021, 1, 18, 8, <p0>1</p0><p1>1</p1><p2>129</p2>
2019-08-15T18:22:37Z, 0x00001021, 1, 18, 9, <p0>1</p0><p1>1</p1>
2019-08-15T18:22:37Z, 0x00001021, 1, 16, 22, <p0>1</p0>
2019-08-15T18:22:37Z, 0x00001021, 1, 65554, 8, <p0>1</p0><p1>2</p1><p2>129</p2>
2019-08-15T18:22:37Z, 0x00001021, 1, 65554, 9, <p0>1</p0><p1>2</p1>
2019-08-15T18:22:37Z, 0x00001021, 1, 131090, 8, <p0>1</p0><p1>3</p1><p2>129</p2>
2019-08-15T18:22:37Z, 0x00001021, 1, 131090, 9, <p0>1</p0><p1>3</p1>
2019-08-15T18:22:38Z, 0x0000101f, 4, 15, 7, **** ERROR: <p0>1</p0><p1>4</p1>
2019-08-15T18:22:38Z, 0x0000100c, 1, 0, 0, Visuinitialization starting.
2019-08-15T18:22:38Z, 0x0000101f, 4, 15, 6, **** ERROR: <p0>1</p0>
2019-08-15T18:22:38Z, 0x0000101f, 1, 15, 12, <p0>1</p0>
2019-08-15T18:22:38Z, 0x0000101f, 1, 15, 11, <p0>1</p0>
2019-08-15T18:22:39Z, 0x0000100c, 1, 0, 0, Visuinitialization done.
2019-08-15T18:22:39Z, 0x00000071, 1, 0, 0, **************************************************************
2019-08-15T18:22:39Z, 0x00000071, 1, 0, 0, Web Server
2019-08-15T18:22:39Z, 0x00000071, 1, 0, 0, Root directory : $PlcLogic$/$visu$
2019-08-15T18:22:39Z, 0x00000071, 1, 0, 0, Host : CM_CONTROL
2019-08-15T18:22:39Z, 0x00000071, 1, 0, 0, HTTP port : 9090
2019-08-15T18:22:39Z, 0x00000071, 1, 0, 0, HTTPS port : 443
2019-08-15T18:22:39Z, 0x00000071, 1, 0, 0, Connection type : REDIRECT_HTTP_TO_HTTPS
2019-08-15T18:22:39Z, 0x00000071, 1, 0, 0, **************************************************************
2019-08-15T18:22:39Z, 0x00000033, 4, 1, 0, **** ERROR: TlsCreateContext: Failed to read certificate './PKI/cert/server.cer' in namespace: 'WebServer'.
2019-08-15T18:22:39Z, 0x00000033, 4, 1, 0, **** ERROR: TlsCreateContext: Creating the TLS context for namespace 'WebServer' failed.
2019-08-15T18:22:39Z, 0x00001021, 1, 18, 16, <p0>1</p0><p1>1</p1>


...Schnapp

Offensichtlich wird in '../PKI' und nicht in '../.pki' gesucht. Die codesyscontrol.cfg ist ansonsten unverändert.


Dass das vom Security-Agent generierte Zertifikat die Endung '.der' hat (s. Anhang), ist aber OK, oder?

Die Uhr wurde übrigens stets vor Aufstarten des codesyscontrol.bin per ntpdate gestellt (Start-Script in jedem Falle vorher - sieht man ja auch im Log) - und das Zertifikat ist 10 Jahre gültig...


Viele Grüße,
Horst Noecker


Dateianhänge:
Dateikommentar: Keys auf BBB
key.png
key.png [ 185.17 KiB | 75 mal betrachtet ]
Dateikommentar: Zerts auf BBB
cert.png
cert.png [ 184.51 KiB | 75 mal betrachtet ]
Dateikommentar: Security-Agent nach Hinzufügen des WebSever Zertifikats
Nach_Zert.png
Nach_Zert.png [ 119.8 KiB | 75 mal betrachtet ]
Dateikommentar: Security-Agent vor Hinzufügen des WebSever Zertifikats
Vor_Zert.png
Vor_Zert.png [ 116.26 KiB | 75 mal betrachtet ]
Nach oben
   
BeitragVerfasst: Mo Aug 19, 2019 7:58 am 
Offline
Site Admin

Registriert: Mo Sep 05, 2005 8:42 am
Beiträge: 3393
Hallo Herr Noecker,
am besten Sie schreiben einen BugReport im CODESYS Store -> meine Frage -> BugSupport,
hier wird dann dafür ein Fehler Eingetragen.

Grüße
Edwin Schwellinger


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 

Alle Zeiten sind UTC


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de