供應(yīng)西門(mén)子ET200S模塊6ES7151-1CA00-0AB0

使用自簽名證書(shū)而非 CA 證書(shū)

創(chuàng)建設(shè)備證書(shū)時(shí)，可選擇“自簽名”(Self-signed) 選項(xiàng),。即使在未登錄,，也可創(chuàng)建自簽名證

書(shū)進(jìn)行全局安全設(shè)置,。但不建議執(zhí)行該操作。這是因?yàn)?，采用這種方式創(chuàng)建的證書(shū)不會(huì)保

存在全局證書(shū)存儲(chǔ)器中,，也無(wú)法直接分配給伙伴 CPU。

如上文所述,，選擇證書(shū)的主體名稱(chēng)時(shí)需小心謹(jǐn)慎,，以確保為設(shè)備的證書(shū)正確無(wú)誤。

對(duì)于自簽名證書(shū),，無(wú)法通過(guò) STEP 7 項(xiàng)目的 CA 證書(shū)進(jìn)行驗(yàn)證,。要確保自簽名證書(shū)可通過(guò)

驗(yàn)證，需要將通信伙伴的自簽名證書(shū)加入每個(gè) CPU 的可信伙伴設(shè)備列表中,。為此,，必須

激活選項(xiàng)“使用證書(shū)管理器的全局安全設(shè)置”(Use global security settings for certificate

manager)，并以 user 身份登錄全局安全設(shè)置,。

S7-1500 CPU（作為 TLS 客戶(hù)端）與外部設(shè)備（作為 TLS 服務(wù)器）之間的開(kāi)放式用戶(hù)安全通信

兩個(gè)設(shè)備將通過(guò) TLS 連接或 TLS 會(huì)話(huà)進(jìn)行數(shù)據(jù)交換（如,，配方、生產(chǎn)數(shù)據(jù)或質(zhì)量數(shù)

據(jù)）：供應(yīng)西門(mén)子ET200S模塊6ES7151-1CA00-0AB0

● S7-1500 CPU (PLC_1) 作為 TLS 客戶(hù)端,；該 CPU 采用開(kāi)放式用戶(hù)安全通信

● 外部設(shè)備（如,，制造執(zhí)行系統(tǒng) (MES)）作為 TLS 服務(wù)器

S7-1500 CPU 作為 TLS 客戶(hù)端，與 MES 系統(tǒng)建立 TLS 連接/會(huì)話(huà),。