供應(yīng)西門子6ES7151-1AA05-0AA1模塊

自簽名證書

自簽名證書指，由證書主體而非獨立的證書頒發(fā)機構(gòu)簽名的證書,。

示例：供應(yīng)西門子6ES7151-1AA05-0AA1模塊

● 用戶也可以自己創(chuàng)建證書并簽名,，對發(fā)送給通信伙伴的消息進(jìn)行加密。在上述示例

中,，Bob（而非 Twent）可以使用私鑰對自己的證書進(jìn)行簽名,。之后，Alice 將使用

Bob 的公鑰檢查該簽名是否與 Bob 的公鑰相匹配,。該過程可用于簡單的工廠內(nèi)部數(shù)據(jù)

加密通信,。

● 例如，根證書是一種由證書頒發(fā)機構(gòu) (CA) 簽署的自簽名證書,，其中包含證書頒發(fā)機

構(gòu)的公鑰,。

自簽名證書的特性

自簽名證書的證書主體“CN”(Common Name of Subject) 和“Issuer”屬性相同：用戶已完

成對證書的簽名。字段“CA” (Certificate Autority) 需設(shè)置為“False”,；自簽名證書不得用于

對其它證書進(jìn)行簽名,。

自簽名證書未包含在 PKI 系統(tǒng)中。

證書內(nèi)容

符合 X.509 V3 標(biāo)準(zhǔn)（同樣用于 STEP 7 和 S7-1500 CPU）要求的證書通常包含以下元

素：

● 公鑰

● 證書主體（即,，密鑰持有者）的詳細(xì)信息,。如，Common Name (CN) of Subject ,。

● 各種屬性,，如序列號和有效期等等

● 證書頒發(fā)機構(gòu) (CA) 的數(shù)字簽名，用于證實信息的正確性,。

除此之外,，還包含以下擴展詳細(xì)：

● 公鑰的使用范圍(Key Usage)，如簽名或密鑰加密,。

如在安全的開放式用戶通信中,，使用 STEP 7 創(chuàng)建一個新的證書，則可從可能的用途

列表中選擇相應(yīng)的條目,，例如“TLS”,。

● Subject Alternative Name (SAN)，用于與 Web 服務(wù)器進(jìn)行安全通信 (HTTP

over TLS),，以確保 Web 瀏覽器地址欄中的證書同樣屬于該 URL 所的 Web 服務(wù)

器,。