Update eines bestehenden OEM-Zertifikats?

Ein bestehendes OEM-Zertifikat kann leider nicht upgedatet werden (neue Crypto-Version oder geänderter Einsatzbereich). In diesem Falle ist immer die Ausstellung eines neuen OEM-Zertifikats erforderlich. Lediglich die Gültigkeitsdauer des OEM-Zertifikats kann durch Neusignierung verlängert werden.

Was für Folgen hat ein neues OEM-Zertifikat für Anwendungen mit bereits vorhandenen oder neu zu erstellenden TwinCAT UserDBs, OEM Lizenzbeschreibungsdateien und OEM-Applikationslizenzen?

TwinCAT User DB

• Anwendungsfall: Eine bestehende User DB soll weiterverwendet und gleichzeitig ein neues OEM-Zertifikat genutzt werden. Kein Problem: Die vorhandenen User DBs können weiterhin genutzt und verändert werden, da ein OEM-Zertifikat für beide Fälle gar nicht erforderlich ist. Dies gilt auch für den Umstieg von Build 4022 auf Build 4024 (und der Mitnahme der User DB von Build 4022).
• Anwendungsfall: Eine bestehende User DB (erstellt mit altem OEM-Zertifikat 1) soll durch eine neue User DB (erstellt mit neuem OEM-Zertifikat 2) ersetzt werden. Sofern die Anforderung des nachfolgenden Punktes zur Crypto-Version beachtet wird, kein Problem. Das Projekt muss aber einmalig mit der neuen User DB verknüpft werden. Ein einfacher Austausch auf Dateiebene ist nicht möglich, es muss immer eine Neuzuweisung der ausgetauschten User DB zum Projekt erfolgen, da die neue User DB einen anderen User DB Key hat.
  
  Anmerkung: Alle Sicherheitseinstellungen für das Projekt gehen dabei verloren!
• Eine User DB, die auf Basis eines Zertifikats mit Crypto-Version 2 erstellt wurde, ist unter Build 4022 nicht nutzbar. (Die in der UserDB verschlüsselt enthaltenen Informationen können von Build 4022 nicht entschlüsselt werden.)

TwinCAT OEM-Applikationslizenzen

OEM Lizenzbeschreibungsdateien: Generell gilt, dass eine OEM Lizenzbeschreibungsdatei immer mit demselben Zertifikat erstellt sein muss, mit der die Ausstellung (Signierung) der OEM Applikationslizenz erfolgt. (Sonst stimmt der OEM Key in der Lizenzbeschreibungsdatei nicht mit dem OEM Key in der Applikationslizenz überein.)

Dieses ist unabhängig von der TwinCAT-Version oder der Crypto-Version.

Anmerkungen:

• Mit einem Zertifikat mit der Crypto-Version 2 erstellte OEM Lizenzbeschreibungsdateien und OEM Applikationslizenzen können nicht in Build 4022 verwendet werden.
• Mit einem Zertifikat mit der Crypto-Version 1 erstellte OEM Lizenzbeschreibungsdateien und OEM Applikationslizenzen können aber in Build 4024 verwendet werden.