ich hab nochmal den SecurityAgent ausprobiert, um ein Zertifikat für den Webserver auf dem BBB zu erzeugen.
Wenn ich das tue, liegt danach ein neu generiertes Zertifikat und ein Schlüssel unter '/var/opt/codesys/.pki/own' auf dem BBB (genau genommen 2 - s. Anhänge).
Dann flugs die Codesyscontrol.cfg umgestellt:
[CmpWebServer]
ConnectionType=3
Und Neustart.
Im Log steht dann Folgendes:
Schnipp....
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, Security policy allows plain text communication. Secure communication is deactivated.
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, **********
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, OPC UA Server Started:
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, Hostname: CM_CONTROL, Port: 4840
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, URL: opc.tcp://CM_CONTROL:4840
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, Loopbackadapter activated.
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, All available networkadapters are used.
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, *********
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, Provider CODESYS_DefaultProvider with Version 0x3050f00 registerd at the OPC UA server.
2019-08-15T18:22:35Z, 0x00005f0d, 1, 0, 1, registered interface <interface>can0</interface> as can network 0
2019-08-15T18:22:35Z, 0x00005f0d, 1, 0, 1, registered interface <interface>can1</interface> as can network 1
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, Provider CmpOPCUAProviderIecVarAccess with Version 0x3050f00 registerd at the OPC UA server.
2019-08-15T18:22:37Z, 0x00000126, 1, 0, 0, Valid license found for OPC UA IecVarAccess provider.
2019-08-15T18:22:37Z, 0x00000002, 1, 0, 22, No retain area in bootproject of application [<app>Application</app>]
2019-08-15T18:22:37Z, 0x00000002, 1, 0, 6, Bootproject of application [<app>Application</app>] loaded
2019-08-15T18:22:37Z, 0x00000018, 1, 0, 1, Setting router <instance>0</instance> address to
Offensichtlich wird in '../PKI' und nicht in '../.pki' gesucht. Die codesyscontrol.cfg ist ansonsten unverändert.
Dass das vom Security-Agent generierte Zertifikat die Endung '.der' hat (s. Anhang), ist aber OK, oder?
Die Uhr wurde übrigens stets vor Aufstarten des codesyscontrol.bin per ntpdate gestellt (Start-Script in jedem Falle vorher - sieht man ja auch im Log) - und das Zertifikat ist 10 Jahre gültig...
Viele Grüße,
Horst Noecker
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Hallo Herr Noecker,
am besten Sie schreiben einen BugReport im CODESYS Store -> meine Frage -> BugSupport,
hier wird dann dafür ein Fehler Eingetragen.
Grüße
Edwin Schwellinger
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Sehr geehrter Herr Schwellinger,
ich hab nochmal den SecurityAgent ausprobiert, um ein Zertifikat für den Webserver auf dem BBB zu erzeugen.
Wenn ich das tue, liegt danach ein neu generiertes Zertifikat und ein Schlüssel unter '/var/opt/codesys/.pki/own' auf dem BBB (genau genommen 2 - s. Anhänge).
Dann flugs die Codesyscontrol.cfg umgestellt:
[CmpWebServer]
ConnectionType=3
Und Neustart.
Im Log steht dann Folgendes:
Schnipp....
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, Security policy allows plain text communication. Secure communication is deactivated.
(0000:4a04)2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, **********
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, OPC UA Server Started:
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, Hostname: CM_CONTROL, Port: 4840
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, URL: opc.tcp://CM_CONTROL:4840
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, Loopbackadapter activated.
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, All available networkadapters are used.
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, *********
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, Provider CODESYS_DefaultProvider with Version 0x3050f00 registerd at the OPC UA server.
2019-08-15T18:22:35Z, 0x00005f0d, 1, 0, 1, registered interface <interface>can0</interface> as can network 0
2019-08-15T18:22:35Z, 0x00005f0d, 1, 0, 1, registered interface <interface>can1</interface> as can network 1
2019-08-15T18:22:35Z, 0x00000124, 1, 0, 0, Provider CmpOPCUAProviderIecVarAccess with Version 0x3050f00 registerd at the OPC UA server.
2019-08-15T18:22:37Z, 0x00000126, 1, 0, 0, Valid license found for OPC UA IecVarAccess provider.
2019-08-15T18:22:37Z, 0x00000002, 1, 0, 22, No retain area in bootproject of application [<app>Application</app>]
2019-08-15T18:22:37Z, 0x00000002, 1, 0, 6, Bootproject of application [<app>Application</app>] loaded
2019-08-15T18:22:37Z, 0x00000018, 1, 0, 1, Setting router <instance>0</instance> address to
2019-08-15T18:22:37Z, 0x00000018, 1, 0, 1, Setting router <instance>1</instance> address to (2ddc:c0a8:4a04)
2019-08-15T18:22:37Z, 0x00000002, 1, 0, 10, Application [<app>Application</app>] started
2019-08-15T18:22:37Z, 0x00000001, 1, 0, 34, CODESYS Control ready
2019-08-15T18:22:37Z, 0x00001021, 1, 18, 8, <p0>1</p0><p1>1</p1><p2>129</p2>
2019-08-15T18:22:37Z, 0x00001021, 1, 18, 9, <p0>1</p0><p1>1</p1>
2019-08-15T18:22:37Z, 0x00001021, 1, 16, 22, <p0>1</p0>
2019-08-15T18:22:37Z, 0x00001021, 1, 65554, 8, <p0>1</p0><p1>2</p1><p2>129</p2>
2019-08-15T18:22:37Z, 0x00001021, 1, 65554, 9, <p0>1</p0><p1>2</p1>
2019-08-15T18:22:37Z, 0x00001021, 1, 131090, 8, <p0>1</p0><p1>3</p1><p2>129</p2>
2019-08-15T18:22:37Z, 0x00001021, 1, 131090, 9, <p0>1</p0><p1>3</p1>
2019-08-15T18:22:38Z, 0x0000101f, 4, 15, 7, ERROR: <p0>1</p0><p1>4</p1>
2019-08-15T18:22:38Z, 0x0000100c, 1, 0, 0, Visuinitialization starting.
2019-08-15T18:22:38Z, 0x0000101f, 4, 15, 6, ERROR: <p0>1</p0>
2019-08-15T18:22:38Z, 0x0000101f, 1, 15, 12, <p0>1</p0>
2019-08-15T18:22:38Z, 0x0000101f, 1, 15, 11, <p0>1</p0>
2019-08-15T18:22:39Z, 0x0000100c, 1, 0, 0, Visuinitialization done.
2019-08-15T18:22:39Z, 0x00000071, 1, 0, 0, ********
2019-08-15T18:22:39Z, 0x00000071, 1, 0, 0, Web Server
2019-08-15T18:22:39Z, 0x00000071, 1, 0, 0, Root directory : $PlcLogic$/$visu$
2019-08-15T18:22:39Z, 0x00000071, 1, 0, 0, Host : CM_CONTROL
2019-08-15T18:22:39Z, 0x00000071, 1, 0, 0, HTTP port : 9090
2019-08-15T18:22:39Z, 0x00000071, 1, 0, 0, HTTPS port : 443
2019-08-15T18:22:39Z, 0x00000071, 1, 0, 0, Connection type : REDIRECT_HTTP_TO_HTTPS
2019-08-15T18:22:39Z, 0x00000071, 1, 0, 0, ********
2019-08-15T18:22:39Z, 0x00000033, 4, 1, 0, ERROR: TlsCreateContext: Failed to read certificate './PKI/cert/server.cer' in namespace: 'WebServer'.
2019-08-15T18:22:39Z, 0x00000033, 4, 1, 0, *** ERROR: TlsCreateContext: Creating the TLS context for namespace 'WebServer' failed.
2019-08-15T18:22:39Z, 0x00001021, 1, 18, 16, <p0>1</p0><p1>1</p1>
...Schnapp
Offensichtlich wird in '../PKI' und nicht in '../.pki' gesucht. Die codesyscontrol.cfg ist ansonsten unverändert.
Dass das vom Security-Agent generierte Zertifikat die Endung '.der' hat (s. Anhang), ist aber OK, oder?
Die Uhr wurde übrigens stets vor Aufstarten des codesyscontrol.bin per ntpdate gestellt (Start-Script in jedem Falle vorher - sieht man ja auch im Log) - und das Zertifikat ist 10 Jahre gültig...
Viele Grüße,
Horst Noecker
Hallo Herr Noecker,
am besten Sie schreiben einen BugReport im CODESYS Store -> meine Frage -> BugSupport,
hier wird dann dafür ein Fehler Eingetragen.
Grüße
Edwin Schwellinger