关于加密通信证书过期的消息

问题和错误描述

以下错误消息显示在 CODESYS 编程软件中：

在“安全屏幕”下，将显示现有证书，这些证书将在不久的将来过期：

证书即将过期的警告能够及时提醒用户，以便用户仍有足够的时间做出反应。

如果要从源头解决此消息，可以使用以下解决方案：

使用安全代理创建持续时间更长（例如 365 天）的证书，然后此消息将很少出现。
如果确保不使用加密的在线通信（当然从安全角度来看不建议使用），则可以将通信策略设置为“不加密”。这意味着运行时不再允许加密的联机通信，并且不必维护有效的证书。因此，Runtime 将不再生成相应的证书。

将通信策略设置为“不加密”后，可能必须删除任何现有证书，使它们不再过期。

为了保证通信，Runtime 会在证书过期后立即自动生成新的自签名证书。否则，如果只允许加密通信，确实会把用户锁在外面。

登录时，将显示一条消息，说明控制器使用未知证书并提醒用户是否要信任它。

所有其他证书不会自动续订，必须根据用户的规范创建和续订。

！从安全角度来看不推荐！

如果在第一次启动之前将以下设置写入 CODESYSControl.cfg 则运行时不会为加密通信生成证书，用户也不必删除任何文件：

[CmpSecureChannel] SECURITY.CommunicationMode=ONLY_PLAIN

将通信策略设置为“不加密”使用相同的设置：