供應(yīng)西門(mén)子ET200S模塊6ES7151-1CA00-1BL0

驗(yàn)證 TLS 服務(wù)器時(shí)，S7-1500 CPU 需要具有 MES 系統(tǒng)的 CA 證書(shū)：用于驗(yàn)證證書(shū)路徑

的 Root 證書(shū)和中間證書(shū)（如果適用）,。

需要將這些證書(shū)導(dǎo)入 S7-1500 CPU 的全局證書(shū)存儲(chǔ)器中,。

要導(dǎo)入通信伙伴的證書(shū)，請(qǐng)按照以下步驟進(jìn)行操作：

1. 打開(kāi)項(xiàng)目樹(shù)中全局安全設(shè)置下的證書(shū)管理器,。

2. 選擇待導(dǎo)入證書(shū)的相應(yīng)表格（可信證書(shū)和 Root 證書(shū)頒發(fā)機(jī)構(gòu)）,。

3. 右鍵單擊該表，打開(kāi)快捷菜單,。單擊“導(dǎo)入”(Import),，導(dǎo)入所需證書(shū)或所需 CA 證書(shū)。

導(dǎo)入證書(shū)時(shí),，系統(tǒng)將為該證書(shū)一個(gè)證書(shū) ID,，并在下一步操作中將其給一個(gè)模

塊。

4. 選擇 PLC_1,，并導(dǎo)航到“保護(hù)與安全”(Protection & Security) 區(qū)域中的“伙伴設(shè)備證

書(shū)”(Certificates of partner devices) 表格處,。

5. 單擊“證書(shū)主體”(Certificate subject) 列中的空行，添加所導(dǎo)入的證書(shū),。

6. 在下拉列表中選擇該通信伙伴所需的 CA 證書(shū),，并進(jìn)行確認(rèn)。

MES 系統(tǒng)還需要提供 CPU 的設(shè)備證書(shū),，用于對(duì)該 CPU 進(jìn)行驗(yàn)證（即,，TLS 客戶端）。

此時(shí),，MES 系統(tǒng)中應(yīng)包含該 CPU 的 CA 證書(shū),。如果要將證書(shū)導(dǎo)入 MES 系統(tǒng)，則需先從

CPU 的 STEP 7 項(xiàng)目中導(dǎo)出該 CA 證書(shū),。請(qǐng)按以下步驟操作：

1. 打開(kāi)項(xiàng)目樹(shù)中全局安全設(shè)置下的證書(shū)管理器,。

2. 選擇待導(dǎo)出證書(shū)的匹配表（CA 證書(shū)）。

3. 右鍵單擊所選擇的證書(shū),，打開(kāi)快捷菜單,。

4. 單擊“導(dǎo)出”(Export)。

5. 選擇證書(shū)的導(dǎo)出格式,。供應(yīng)西門(mén)子ET200S模塊6ES7151-1CA00-1BL0

在下一個(gè)操作步驟中,，需創(chuàng)建用戶程序進(jìn)行數(shù)據(jù)交換,，并加載組態(tài)和該程序。