Gestion des certificats
Afin de crypter en toute sécurité les données et l'échange de données entre l'appareil et le logiciel lors de la connexion et de la configuration et de les protéger des tiers, l'appareil doit utiliser un certificat SSL fiable.
Il peut arriver que les certificats ne soient pas fiables. C'est le cas, entre autres, des nouveaux appareils. Les certificats non fiables sont identifiés dans l'interface utilisateur par une icône de cadenas ouvert 
à côté du nom de l'appareil.
Vous avez les possibilités suivantes :
- Utiliser un certificat SSL fiable
Générez un certificat SSL fiable et installez-le sur l'appareil et le navigateur Web/système d'exploitation. Vous trouverez une description à ce sujet dans le manuel WAGO Cyber Security pour les contrôleurs PFC100/PFC200. La gestion des certificats qui y est décrite s'applique également à d'autres produits basés sur Linux tels que le WAGO Compact Controller 100 (Réf. 751-9402/xxx-xxx).
Redémarrez ensuite l'application pour que le nouveau certificat SSL digne de confiance soit reconnu.
- ou - - Ajouter une exception pour le certificat
Ajoutez une exception pour le certificat SSL non approuvé à vos propres risques.
Remarques : - Dans ce cas, il est techniquement impossible de garantir que l'on parle à l'appareil attendu (attaque man-in-the-middle possible).
- Une exception ne peut être ajoutée que pour 1 certificat SSL non approuvé par appareil. Par conséquent, l’ajout d’une nouvelle exception pour un certificat SSL non approuvé écrasera l’exception de certificat précédente.
- Si une exception de certificat déjà ajoutée pour un appareil n'est plus affichée dans WAGO Device Manager, cela peut être dû au fait qu'un nouveau certificat non fiable a été détecté, par exemple par un scan du réseau, l'établissement d'une connexion ou d'autres requêtes HTTPS vers l'appareil. Même si l'appareil avec le nouveau certificat n'a pas encore été mis à jour/ajouté au projet, le certificat obsolète sera automatiquement supprimé dès que le nouveau sera détecté.
Ajouter des exceptions pour les certificats
Remarque : Un certificat fiable ou un certificat ajouté à titre d'exception est une condition préalable à l'établissement d'une connexion à l'appareil et à une configuration ultérieure.
Lorsque vous effectuez une analyse réseau ou que vous souhaitez vous connecter à un appareil du projet, il vérifie si l'appareil dispose d'un certificat de confiance. Si aucun certificat fiable n'est trouvé, une fenêtre de dialogue s'ouvrira automatiquement dans laquelle vous pourrez ajouter une exception de certificat.
- Cliquer dans la fenêtre de dialogue sur [Ajouter].
- Si vous avez fermé la boîte de dialogue par erreur, vous trouverez ici aussi encore le bouton pour ajouter des exceptions dans la liste des appareils trouvés:
Afficher et supprimer les exceptions de certificat
- Ouvrez les options en cliquant sur l'icône d'engrenage
. - Ouvrez l'onglet « Exceptions de certificat ».
- Sélectionnez le certificat et cliquez sur [Supprimer].
Astuce : Vous pouvez afficher le contenu d'un certificat, quelle que soit sa fiabilité, en connectant l'appareil, en ouvrant la vue « Connexion » depuis le ruban et en cliquant sur [Afficher le certificat].