供應(yīng)西門子IM151-3PN標(biāo)準(zhǔn)型模塊

S7-1500 CPU（固件版本 V2.0 及以上版本）中 Web 服務(wù)器證書的應(yīng)用

對(duì)于固件版本 V2.0 及以下版本的 S7-1500 CPU,，設(shè)置 Web 服務(wù)器屬性時(shí),，如果無特殊

要求，需設(shè)置為“只允許通過 HTTPS 訪問”(Permit access only with HTTPS),。

對(duì)于此類 CPU,，無需進(jìn)行證書處理；CPU 將自動(dòng)為 Web 服務(wù)器生成所需證書,。

對(duì)于固件版本 V2.0 及更高版本的 S7-1500 CPU,，STEP 7 會(huì)為 CPU 生成服務(wù)器證書

（終實(shí)體證書）。在 CPU 的屬性中為 Web 服務(wù)器分配服務(wù)器證書（“Web 服務(wù)器 > 安供應(yīng)西門子IM151-3PN標(biāo)準(zhǔn)型模塊

全”(Web server > Security)）,。

由于服務(wù)器證書名稱通常為系統(tǒng)預(yù)設(shè),，因此無需任何更改即可輕松完成 Web 服務(wù)器的組

態(tài)：如果激活 Web 服務(wù)器，將默認(rèn)啟用“僅允許 HTTPS 訪問”(Permit access only with

HTTPS) 選項(xiàng),，則 STEP 7 將在編譯過程中使用默認(rèn)名稱生成一個(gè)服務(wù)器證書,。

無論您是否在全局安全設(shè)置中使用證書管理器：STEP 7 中包含生成服務(wù)器證書所需的全

部信息。

此外,，還需確定服務(wù)器證書的相關(guān)特性,。如，名稱或有效期等,。

加載 Web 服務(wù)器證書

加載硬件配置時(shí),，系統(tǒng)將自動(dòng)加載 STEP 7 生成的服務(wù)器證書。

● 如果在全局安全設(shè)置中使用證書管理器，則項(xiàng)目的證書頒發(fā)機(jī)構(gòu)（CA 證書）對(duì) Web

服務(wù)器的服務(wù)器證書進(jìn)行簽名,。在加載過程中,，項(xiàng)目的 CA 證書也將自動(dòng)加載。

● 如果未在全局安全設(shè)置中使用證書管理器,，則 STEP 7 會(huì)生成服務(wù)器證書作為自簽名

證書,。

通過 CPU 的 IP 地址對(duì) CPU 的 Web 服務(wù)器進(jìn)行尋址時(shí)，每次 CPU 中以太網(wǎng)接口的 IP

地址發(fā)生更改時(shí),，都必須生成新的服務(wù)器證書并加載（終實(shí)體證書）,。這是由于 CPU

的身份隨 IP 地址一同更改。根據(jù) PKI 規(guī)則,，該身份必須進(jìn)行簽名,。

如果使用域名而非 IP 地址對(duì) CPU 進(jìn)

行尋址，則可避免這一問題,。為此,，需通過 DNS 服務(wù)器對(duì)該 CPU 的域名進(jìn)行管理。

為 Web 瀏覽器提供一份 Web 服務(wù)器的 CA 證書

在 Web 瀏覽器中,，通過 HTTPS 訪問 CPU 網(wǎng)站時(shí),，需安裝該 CPU 的 CA 證書。如果未

安裝證書,，則將顯示一條警告消息,，不建議訪問該頁面。要查看該頁面,，需顯式“添加例

外情況”,。