Gerätetausch bei aktiver Security

Beim Gerätetausch über die SD-/CFast-Karten (OMH..) mit aktivierten Security-Optionen wird das bestehende Benutzer- und Gruppenmanagement übernommen. Die Zertifikate der nachfolgenden Komponenten müssen jedoch neu erzeugt und installiert werden:

Encrypted Communication (Secure Channel)
OPC UA

Das Zertifikat für die Komponente Webserver kann weiter genutzt werden, solange der Hostname identisch ist. Wenn in MOVISUITE^® im Parameterbaum Funktionen > Datenmangement > Gerätestatus > Controllertauschfunktion aktiv ist und eine aktuelle Sicherung eingerichtet ist, wird der Hostname wiederhergestellt und übernommen.

Bei Änderung des Hostnamens muss immer ein neues Zertifikat für den Webserver ausgestellt werden. Zur Erstellung oder Installation eines Zertifikats benötigen Sie eine aktive Verbindung zum MOVI-C^® CONTROLLER. Ein Login auf die Steuerung ist nicht erforderlich.

Fall 1: aktuelles MOVISUITE^® Projekt verfügbar

Nach dem Verbindungsaufbau zur Steuerung kann im IEC-Editor über den Security-Screen ein neues Zertifikat für die entsprechende Komponente generiert werden. Alternativ kann ein CSR über die SPS-Shell erzeugt oder ein bereits verfügbares digitales Zertifikat für eine Komponente installiert werden. Weitere Informationen finden Sie im Kapitel Zertifikate.

Fall 2: kein MOVISUITE^® Projekt verfügbar

ACHTUNG

Um das Projekt nicht versehentlich zu löschen, bauen Sie nur über den IEC-Editor die Verbindung zum MOVI-C^® CONTROLLER auf. Führen Sie keine MOVISUITE^® Funktion aus.

Beachten Sie folgende Hinweise:

Loggen Sie sich nicht auf der Steuerung ein.
Erzeugen Sie kein neues Bootprojekt.
Führen Sie keine Aktualisierung der Konfigurationsdaten durch.

Nachdem Sie in MOVISUITE^® den MOVI-C^® CONTROLLER im Netzwerk gefunden ("Scan") und in ein leeres Projekt eingefügt haben, wechseln Sie zur Planungsphase ("offline") und starten Sie den IEC-Editor.

Um sich die verfügbaren oder installierten Zertifikate anzeigen zu lassen, wechseln Sie zum Security-Screen und aktualisieren Sie auf die Ansicht des Geräts. Im Security-Screen können Sie fehlende Zertifikate neu generieren oder verfügbare digitale Zertifikate für eine Komponente installieren. Alternativ können Sie über die SPS-Shell in der Geräteansicht CSR-Dateien erzeugen. Weitere Informationen finden Sie im Kapitel Zertifikate.

Security-Optionen für Controller Typ UHX.. und FHX.. (MOVI-C®)