全国服务热线 15801815554

SIEMENS西门子 VT63断路器 3VT8 032-1AA03-0AA0

更新时间:2025-01-30 08:00:00
价格:请来电询价
西门子:代理经销商
低压断路器:全新原装 假一罚十
德国:现货 实体经营
联系电话:15801815554
联系手机: 15801815554
联系人:邓经理
让卖家联系我
详细介绍


           S7-1500 CPU 的客户端证书处理 客户端证书来自何处? 如果使用 S7-1500 CPU 的 OPC UA 客户端(OPC UA 客户端已启用),则可按照以下章节中的 详细介绍,使用 STEP 7 V15.1 及更高版本为这些客户端创建证书。 如果使用来自制造商或 OPC 基金会的 UA 客户端,则会在安装期间或在首次调用程序时自动生 成客户端证书。在 STEP 7 中,需要通过全局证书管理器导入这些证书,并在相应的 CPU 中使 用。 如果自行编写 OPC UA 客户端程序,则可以通过程序生成证书。也可通过工具生成证书(如, 使用 OpenSSL 或 OPC 基金会的证书生成器): • 有关使用 OpenSSL 的操作步骤,请参见此处:“用户自己生成 PKI 密钥对和证书 (页 158)”。 • 有关使用 OPC 基金会的证书生成器的步骤,请参见此处:“创建自签名证书 (页 157)”。 S7-1500 CPU 的 OPC UA 客户端证书 仅当 OPC UA 服务器将 OPC UA 客户端证书归类为可信任证书时,服务器与客户端之间才能建 立安全连接。 因此,需要让服务器知晓该客户端证书。 在以下章节中,将介绍Zui初如何为 S7-1500 CPU 的 OPC UA 客户端生成证书,并提供给服务 器。 1.生成并导出客户端证书 要进行安全连接,需生成一个客户端证书,如果服务器和客户端位于不同项目中,还需要导出 该证书。 如果客户端和服务器位于相同项目中,则无需导出客户端以及进行后续导入。 要求 CPU 的 IP 接口已组态,IP 地址可用。 背景:在“主题备用名称 (SAN)”(Subject Alternative Name (SAN)) 中,输入用于访问系统中该 CPU 的 IP 地址。 创建 OPC UA 客户端接口 为 S7-1500 CPU 生成客户端证书的Zui简单方法是组态一个客户端接口。 为选择或生成客户端证书而提供的客户端接口的组态,参见“创建和组态连接 (页 292)”。 或者可按以下方法生成客户端证书: 1. 在项目树中,选择将用作客户端的 CPU。 2. 双击“设备组态”(Device configuration)。 3. 在该 CPU 的属性中,单击“保护和安全 > 证书管理器”(Protection & Security > Certificate manager)。 4. 在“设备证书”(Device certificates) 表格中,双击“

           7. 单击“确定”(OK)。 此时,STEP 7 将在“设备证书”(Device certificates) 表格中显示该客户端证书。 8. 如果服务器位于另一项目中:右键单击此行,并从快捷菜单中选择“导出证书”(Export certificate)。 9. 选择该客户端证书的目标存储目录。 2.向服务器通告该客户端证书 用户需要将该客户端证书发送至服务器,以便允许建立安全连接。 为此,请执行以下操作步骤: 1. 如果客户端是在另一项目中组态的,并且已在该项目中创建并导出客户端证书: – 在服务器的本地证书管理器中,选择“使用证书管理器的全局安全设置”(Use global security settings for certificate manager) 选项。这将激活全局证书管理器。 可以在用作服务器的 CPU 的特性“保护和安全 > 证书管理器”(Protection & Security > Certificate manager) 下找到此选项。 – 如果项目未受保护,请在 STEP 7 的项目树中选择“安全设置 > 设置”(Security settings > Settings),然后单击“保护此项目”(Protect this project) 按钮并登录。 “全局安全设置”(Global security settings) 菜单项随即显示在 STEP 7 项目树的“安全设 置”(Security setting) 下。 – 双击“全局安全设置”(Global security settings)。 – 双击“证书管理器”(Certificate manager)。 STEP 7 将打开全局证书管理器。 – 单击“设备证书”(Device certificates) 选项卡。 – 在此选项卡的空白区域(而非证书上)中,右键单击鼠标。 – 选择“导入”(Import) 快捷菜单。 将显示用于导入证书的对话框。 – 选择服务器信任的客户端证书。 – 单击“打开”(Open),导入证书。 客户端证书现已包含在全局证书管理器中。请留意刚刚导入的客户端证书 ID。 2. 单击用作服务器的 CPU 的特性中的“常规”(General) 选项卡。 3. 单击“OPC UA > 服务器 > 安全 > 安全通道”(OPC UA > Server > Security > Secure Channel)。 4. 在“安全通道”(Secure Channel) 对话框中向下滚动至“受信客户端”(Trusted clients) 部分。 5. 双击表中空行的“

相关产品

联系方式

  • 地址:上海市松江区石湖荡镇塔汇路755弄29号1幢一层A区213室
  • 邮编:201100
  • 电话:15801815554
  • 联系人:邓经理
  • 手机:15801815554
  • 微信:15801815554
  • QQ:190755061
产品分类
罗克韦尔
S120
S200
变频器
低压断路器
高低惯量电机
V90伺服驱动器
操作面板
R45接头
DP接头
电缆线
存储卡
电源模块
G120PXA变频器
交换机
S7-400
WinCC软件
精智面板触摸屏
S7-300
S7-1500
S7-1200
LOGO!
S7-200SMART
ET200
站内搜索
关键字:
栏目: