14. října 2015 | Reliance SCADA
Od verze 4.6.1 jsou programové soubory webového klienta digitálně podepsány certifikátem vydaným důvěryhodnou certifikační autoritou (Thawte) – viz článek z roku 2013. Dne 22. 10. 2015 platnost tohoto certifikátu skončí a u koncových uživatelů se může objevit problém se spuštěním webového klienta. Problém se může objevit v projektech provozovaných ve verzi 4.6.1 nebo novějších až do Pre-release verze 4.7.2, revize 26420. Tento článek popisuje tři způsoby, jak problém vyřešit nebo mu včas předejít:
Jde o preferované řešení. Pre-release verze 4.7.2, revize 26506 nebo novější již obsahuje programové soubory webového klienta, které jsou podepsány novým certifikátem. Podpis je navíc doplněn o časové razítko (timestamp) přidělené serverem certifikační autority. To zaručuje, že podpis bude platný i po skončení platnosti certifikátu. Díky tomu se tato situace již nebude opakovat. Pre-release verzi 4.7.2 je možné stáhnout ze Zákaznické sekce webových stránek systému Reliance.
Upozornění: Po aktualizaci systému Reliance na verzi 4.7.2 je nutné projekt znovu exportovat pro vzdálené uživatele.
Pro případy, kdy z jakéhokoliv důvodu není možné přejít na verzi 4.7.2, jsme připravili nástroj, který nahradí programové soubory webového klienta v projektu systému Reliance. Tento nástroj vyzve uživatele k zadání cesty k vizualizačnímu projektu, rozpozná verzi systému Reliance a následně nahradí vyexportované soubory webového klienta nově podepsanými. Momentálně je tímto způsobem možné opravit projekty vyexportované těmito oficiálními verzemi:
Nástroj pro nahrazení programových souborů webového klienta je volně ke stažení pomocí následujícího odkazu.
Nástroj pro nahrazení programových souborů
Upozornění: Nástroj opravuje pouze vizualizační projekt, nikoliv nainstalovaný systém Reliance. To znamená, že opravu je nutné aplikovat vždy až po exportu projektu pro vzdálené uživatele. Tento způsob řešení je tedy vhodný pro aplikace, které již běží u koncového zákazníka (tj. v situaci, kdy se projekt již neupravuje, a tudíž neexportuje pro vzdálené uživatele). Výhodou oproti řešení č. 3 je, že se aplikuje na straně serveru (projeví se automaticky na všech počítačích, kde je provozován webový klient).
Určitým nastavením v ovládacím panelu Java lze zajistit, aby bylo možné webového klienta spustit i v současném stavu. Změna nastavení spočívá v přidání adresy serveru na seznam výjimek a vypnutí kontroly revokovaných certifikátů. Postup je následující:
Nevýhody:
Doporučujeme použít řešení č. 1 nebo 2.