Support
Sök bland vanliga frågor (FAQ)
FAQ000280053
Hur kan vi hjälpa dig idag?

Bocka i "Always trust this certificate" i workstation

När du loggar in i WorkStation får du en varning om säkerhetsrisk gällande certifikat.

"There were errors validating the security certificate in use. This may pose a security risk to the system."

security certificate risk

Du kan även få en varning vid inloggning via WebStation om du använder https-adressen.

Från och med EBO version 1.6 har en ny säkerhetsfunktion införts som validerar ES- och AS-serverns identitet baserat på säkerhetscertifikat.

För att undvika varningen varje gång du loggar in behöver du installera ett certifikat på varje server (ES, AS, ASP eller ASB) – antingen ett självsignerat eller ett befintligt certifikat.

NB: Om du genererar ett certifikat för en Automation Server:

Kontrollera att tid och tidszon är korrekt inställda i Automation Server innan certifikatet genereras.

I steg 8 nedan visas hur man genererar ett självsignerat certifikat. Det kan ibland krävas att använda ett externt CA-certifikat utfärdat av en betrodd utfärdare, t.ex. Verisign.

Alla X509-certifikat stöds. Certifikatets format måste vara PEM (inte DER, PKCS7 eller PKCS12).

Om det externa CA-certifikatet levereras i ett containerformat (t.ex. .pfx) måste det extraheras innan det kan användas i SmartStruxure.

Importera eller generera ett certifikat

  1. Logga in i WorkStation och klicka på "Trust certificate".
  2. Navigera till Control Panel.
  3. security settings
  4. certificates
  5. Om du ser ett meddelande om att ett säkert kommunikationsprotokoll inte används, betyder det att en eller flera AS kommunicerar med ES via TCP- port (4444) iställer för https. För att hantera certifikat för alla servrar måste du ändra kommunikationsporterna. Klicka på "Configure communication settings" och ändra protokollet till HTTPS och porten till 443: config port
  6. Tillbaka i certifikatinställningarna – markera en eller flera servrar (i detta exempel endast ES) och klicka på "Manage Certificate".manage certificate
  7. Välj vilken typ av certifikat som ska läggas till. Om inget certifikat köpts, välj "Generate certificate" för att skapa ett självsignerat.generate certificate
  8. Ange ett namn, markera "Use IP/DNS...", välj ett utgångsdatum (minst), och fyll i ytterligare information vid behov. Klicka på "OK". OBS: Överskrid inte år 2060 i fältet "Valid to". Om du gör det kommer certifikatet att ge upphov till ett ”certificate expired”-fel när du försöker använda det. default settings
  9. Markera certifikatet du just skapade och spara.select certificate

Installera certifikatet via WorkStation

  1. Stäng WorkStation (utloggning räcker inte).
  2. Öppna WorkStation och logga in med IP-adress eller DNS-namn – använd aldrig "localhost", då detta namn inte matchar certifikatet.
  3. Du kan nu markera "Always trust this certificate" eftersom namnet (IP-adress eller DNS-namn) i certifikatet matchar servern du loggar in på. Markera rutan och klicka på "Trust Certificate".always trust
  4. Klicka på "Yes" för att bekräfta installationen av certifikatet. install certificate

Nu kan du komma åt servern via Workstation eller WebStation med https utan att få varningen.

NB: OM DU FORTFARANDE INTE KAN BOCKA I ALWAYS TRUST

Testa skriva in IP adr till AS/ES manuellt i license generate steget, i stället för att bocka i "use IP/DNS from communication settings"

Publicerad för: Schneider Electric Sverige
  • Produktdokumentation
  • Ladda ner programvara
  • Produktväljare
  • Byt ut eller ersätt produkt
  • Hjälp- och kontaktcenter
  • Här köper du
  • Begär en offert
  • Hitta våra kontor
  • Shop.se.com/se/sv nedstängning
  • Schneider Electrics community
  • Karriär
  • Företagsprofil
  • Rapportera ett tjänstefel
  • Tillgänglighet
  • Pressrum
  • Investerare
  • EcoStruxure
  • Sök jobb
  • Blogg
  • Sekretesspolicy
  • Cookie-information
  • Användarvillkor
  • Change your cookie settings