运行系统/PLC 的安全性 与连接在控制器中的控制器通信 CODESYS 应通过以下方式保护项目免受未经授权的访问： 启用用户管理：简单或基于组 与控制器通信的基于证书的加密 重要 在 V3.5 SP17 及更高版本中，SL 运行时系统需要用户管理。对于早期版本，请参阅下面的“实施用户管理”。 启用安全功能 首先将通信切换为加密，以便在转移用户管理时不会向网络中的其他参与者透露任何凭据。 强制加密

安全性 CODESYS WebVisu 通过以下措施保护控制器的 Web 服务器和可视化客户端之间的连接，防止不必要的访问： 在可视化客户端和 Web 服务器之间配置 HTTPS 连接（使用 SSL/TSL 加密）。 限制对可视化的访问并配置可视化用户管理。 配置加密连接 Web 服务器和可视化客户端之间的 HTTPS 连接需要通过证书对 Web 服务器进行身份验证。您可以在 安全屏幕 . 点击

当...时该怎么办 本节内容如下 :

证书过期 如果来自控制器的用于加密通信的证书已过期（从“not before”到“not after”有效），您会收到一条提示，其中包含相应的消息 CODESYS 当您尝试访问控制器时。例如，要更新过期的证书，您可以接受过期的证书并连接到控制器。 X.509 证书过期后应用程序的行为取决于它的使用方式： CODESYS 沟通： 当来自运行时系统的证书过期时，会自动生成一个新的自签名证书。这确保始终

新证书（当前证书仍然有效） 可以在现有证书过期之前颁发新证书。这使得加密通信可以无缝地继续。一旦控制器上的新证书与当前使用的证书平行，控制器将在下次登录尝试时提供新证书。你所要做的就是接受它。 有关更多信息，请参阅： 通过设备编辑器的 PLC 外壳安装用于加密通信的控制器证书 本节内容如下 :

客户端不支持安全功能 用户管理 下列 CODESYS 客户端尚不支持用户管理： 网络服务器 < V3.5.14.0 为了使这些客户端能够与控制器建立连接，不得启用用户管理。 加密通信 下列 CODESYS 客户端还不支持加密通信： 编译器版本 =< V3.5.9.0 的数据服务器 WebVisu < V3.5.14.0 或启用文件传输 网络服务器 < V3.5.14.0 远程 TargetVisu

首选 CA 签名证书（PLC Shell） 万一 CODESYS Security Agent 未安装，您也可以通过以下方式请求和提供控制器证书 PLC外壳 设备编辑器中的界面。您通过 PLC shell 将必要的 CSR 文件导出到文件系统，然后从那里导入证书颁发机构提供的生成的证书文件。 请求和提供 CA 签名证书 要求：您已连接到控制器。 首先，为所有必需的证书或组件生成证书请求（CSR =

登录问题 如果您在登录控制器的用户管理时输入了错误的密码，则登录对话框随后会立即重新出现。在 3 次错误尝试后，控制器将被锁定一段定义的时间。但是，控制器上更严格的策略可能会导致用户被锁定，并且只能由管理员再次授权。 有关更多信息，请参阅： 登录 本节内容如下 :

再次允许加密通信 提示 请记住，并非每个控制器都支持禁用加密通信。 重要 我们强烈建议不要禁用加密通信。特别是在启用用户管理时，应启用加密通信，以免凭据落入坏人之手。 要再次禁用与控制器的加密通信，请执行以下操作： 如果加密通信的通信策略设置为“强制”，请先将其设置回“可选”。 在设备编辑器中，在 通讯设置 选项卡中的 设备 菜单，清除 加密通信 选项。如果您已经安装了 CODESYS Secur

参考：编程 本节内容如下 :