供應(yīng)西門子ET200S模塊6ES7151-1CA00-3BL0

S7-1500 CPU（作為 TLS 服務(wù)器）和外部設(shè)備（作為 TLS 客戶端）之間安全的開(kāi)放式用戶通信

如果將 S7-1500 CPU 用作 TLS 服務(wù)器，并且外部設(shè)備（如,，ERP 系統(tǒng)（企業(yè)資源規(guī)劃

系統(tǒng)））建立了 TLS 連接/會(huì)話,，則需要具有以下證書(shū)：

● 對(duì)于 S7-1500 CPU，需使用私鑰生成一個(gè)設(shè)備證書(shū)（服務(wù)器證書(shū)）,，并隨硬件配置一

同下載到 S7-1500 CPU 中,。生成服務(wù)器證書(shū)時(shí)，需使用選項(xiàng)“由證書(shū)頒發(fā)機(jī)構(gòu)簽

名”(Signed by certificate authority),。

密鑰交換需要使用私鑰,，如示例“基于 TLS 的 HTTP”的圖所示。

● 對(duì)于 ERP 系統(tǒng),，需先導(dǎo)出 STEP 7 項(xiàng)目中的 CA 證書(shū),，然后再將其導(dǎo)入/加載到 ERP

系統(tǒng)中?；?CA 證書(shū),，ERP 系統(tǒng)在建立 TLS 連接/會(huì)話時(shí)將檢查從 CPU 傳送到

ERP 系統(tǒng)的 S7-1500 服務(wù)器證書(shū)。

與郵件服務(wù)器進(jìn)行開(kāi)放式用戶安全通信 (SMTP over TLS)

S7-1500 CPU 可使用通信指令 TMAIL-C 與郵件服務(wù)器建立安全連接,。

系統(tǒng)數(shù)據(jù)類型 TMail_V4_SEC 和 TMail_QDN_SEC 可確定電子郵件服務(wù)器的伙伴端口,，

并通過(guò)“SMTP over TLS”協(xié)議訪問(wèn)電子郵件服務(wù)器。

供應(yīng)西門子ET200S模塊6ES7151-1CA00-3BL0

S7-1500 CPU 與郵件服務(wù)器間的 OUC 安全通信

要建立安全的郵件連接,，則需將電子郵件服務(wù)器（提供方）的根證書(shū)和中間證書(shū)導(dǎo)入 S7-

1500 CPU 的全局證書(shū)存儲(chǔ)器中,。基于這些證書(shū),，CPU 在建立 TLS 連接 / 會(huì)話時(shí)將檢查

由郵件服務(wù)器發(fā)送的服務(wù)器證書(shū),。

要導(dǎo)入郵件服務(wù)器的證書(shū)，請(qǐng)按以下步驟操作：

1. 打開(kāi)項(xiàng)目樹(shù)中全局安全設(shè)置下的證書(shū)管理器,。

2. 選擇待導(dǎo)入證書(shū)的相應(yīng)表格（可信證書(shū)和 Root 證書(shū)頒發(fā)機(jī)構(gòu)）,。

3. 右鍵單擊該表，打開(kāi)快捷菜單,。單擊“導(dǎo)入”(Import),，導(dǎo)入所需證書(shū)或所需 CA 證書(shū),。

導(dǎo)入證書(shū)后，系統(tǒng)將為該證書(shū)一個(gè)證書(shū) ID,，并在下一步操作中將其給一個(gè)模

塊,。

4. 選擇 PLC_1，并導(dǎo)航到“保護(hù)與安全”(Protection & Security) 區(qū)域中的“伙伴設(shè)備證

書(shū)”(Certificates of partner devices) 表格處,。

5. 單擊“證書(shū)主體”(Certificate subject) 列中的空行，添加所導(dǎo)入的證書(shū),。

6. 在下拉列表中選擇該通信伙伴所需的 CA 證書(shū),，并進(jìn)行確認(rèn)。

在下一個(gè)操作步驟中,，需創(chuàng)建該 CPU 中電子郵件客戶端功能的用戶程序,，并加載組態(tài)與

該程序。