供應(yīng)西門子ET200S模塊6ES7151-1CA00-1BL0

驗證 TLS 服務(wù)器時,，S7-1500 CPU 需要具有 MES 系統(tǒng)的 CA 證書：用于驗證證書路徑

的 Root 證書和中間證書（如果適用）。

需要將這些證書導入 S7-1500 CPU 的全局證書存儲器中,。

要導入通信伙伴的證書,，請按照以下步驟進行操作：

1. 打開項目樹中全局安全設(shè)置下的證書管理器。

2. 選擇待導入證書的相應(yīng)表格（可信證書和 Root 證書頒發(fā)機構(gòu)）,。

3. 右鍵單擊該表,，打開快捷菜單。單擊“導入”(Import),，導入所需證書或所需 CA 證書,。

導入證書時，系統(tǒng)將為該證書一個證書 ID,，并在下一步操作中將其給一個模

塊,。

4. 選擇 PLC_1，并導航到“保護與安全”(Protection & Security) 區(qū)域中的“伙伴設(shè)備證

書”(Certificates of partner devices) 表格處,。

5. 單擊“證書主體”(Certificate subject) 列中的空行,，添加所導入的證書。

6. 在下拉列表中選擇該通信伙伴所需的 CA 證書，并進行確認,。

MES 系統(tǒng)還需要提供 CPU 的設(shè)備證書,，用于對該 CPU 進行驗證（即，TLS 客戶端）,。

此時,，MES 系統(tǒng)中應(yīng)包含該 CPU 的 CA 證書。如果要將證書導入 MES 系統(tǒng),，則需先從

CPU 的 STEP 7 項目中導出該 CA 證書,。請按以下步驟操作：

1. 打開項目樹中全局安全設(shè)置下的證書管理器。

2. 選擇待導出證書的匹配表（CA 證書）,。

3. 右鍵單擊所選擇的證書,，打開快捷菜單。

4. 單擊“導出”(Export),。

5. 選擇證書的導出格式,。供應(yīng)西門子ET200S模塊6ES7151-1CA00-1BL0

在下一個操作步驟中，需創(chuàng)建用戶程序進行數(shù)據(jù)交換,，并加載組態(tài)和該程序,。