西門子6ES7134-4NB51-0AB0輸入模塊

使用 CSR

可通過(guò)以下兩種方式使用 CSR：

● 將 CSR 發(fā)送到證書頒發(fā)機(jī)構(gòu) (CA)：讀取特定證書頒發(fā)機(jī)構(gòu)的信息。證書頒發(fā)機(jī)構(gòu)

(CA) 將檢查用戶的身份和信息（認(rèn)證）,，并使用該證書頒發(fā)機(jī)構(gòu)的私鑰對(duì)該證書進(jìn)行

簽名,。如，接收已簽名的 X.509 證書,，并將該證書用于 OPC UA,、HTTPS 或 Secure

OUC (secure open user communication) 中。通信伙伴將使用該證書頒發(fā)機(jī)構(gòu)的公鑰

檢查該證書是否確實(shí)由 CA 機(jī)構(gòu)頒發(fā)（即,，該證書頒發(fā)機(jī)構(gòu)已確定您的信息）,。

● 用戶對(duì) CSR 進(jìn)行自簽名：使用用戶的私鑰。該選項(xiàng)將在下一個(gè)操作步驟中介紹,。

消息的安全傳送

使用 OPC UA 建立安全連接

OPC UA 將在客戶端與服務(wù)器之間建立安全連接,。OPC UA 將檢查通信伙伴的身份。

OPC UA 使用基于 ITU（電信聯(lián)盟）X.509-V3 標(biāo)準(zhǔn)的證書對(duì)客戶端和服務(wù)器進(jìn)行認(rèn)

證,。例外：使用安全策略“不安全”(No security) 時(shí),，將不建立安全連接。

消息的安全模式

OPC UA 使用以下安全策略確保消息安全：

● 不安全西門子6ES7134-4NB51-0AB0輸入模塊

所有消息均不安全,。要使用該安全策略,，則需與服務(wù)器建立安全策略為“無(wú)”(None) 的

端點(diǎn)連接,。

● 簽名

所有消息均已簽名。系統(tǒng)將對(duì)所接收消息的完整性進(jìn)行檢查,。檢測(cè)篡改行為,。要使用

該安全策略，則需與端點(diǎn)安全策略為“簽名”(Sign) 的服務(wù)器立連接,。

● 簽名和加密

對(duì)所有消息進(jìn)行簽名并加密,。系統(tǒng)將對(duì)所接收消息的完整性進(jìn)行檢查。檢測(cè)篡改行

為,。而且,，攻擊者無(wú)法讀取消息內(nèi)容（保護(hù)機(jī)密）。要使用該安全策略,，則需與端點(diǎn)

安全策略為“簽名并加密”(SignAndEncrypt) 的服務(wù)器建立連接,。

安全策略還可根據(jù)所使用的算法命名。示例：“Basic256Sha256 -簽名和加密”表示：端點(diǎn)

進(jìn)行安全連接,，支持一系列 256 位哈希和 256 位加密算法,。