供應(yīng)西門子模塊6ES7138-4DB03-0AB0

如果在 S7-1500 OPC UA 服務(wù)器的安全通道設(shè)置中啟用了所有安全策略（默認(rèn)設(shè)

置）,，即采用端點(diǎn)“無(wú)”(None)（不安全），則服務(wù)器和客戶端之間還可能存在非安全數(shù)

據(jù)通信（既未簽名也未加密）,。由于選擇“不安全”(No security),，客戶端的身份仍然未

知。無(wú)論后續(xù)為哪種安全設(shè)置,，每個(gè) OPC UA 客戶端隨后都可以連接到服務(wù)器,。

組態(tài) OPC UA 服務(wù)器時(shí)，請(qǐng)確保只選擇與您的設(shè)備或工廠的安全概念兼容的安全策

略,。應(yīng)禁用所有其它安全策略,。

“不安全”安全策略和通過(guò)用戶名和密碼進(jìn)行身份驗(yàn)證

可執(zhí)行以下組合設(shè)置：

“不安全”安全策略和通過(guò)用戶名和密碼進(jìn)行身份驗(yàn)證

● S7-1500 的 OPC UA 服務(wù)器支持該組合設(shè)置。OPC UA 客戶端可連接并加密認(rèn)證數(shù)

據(jù),，反之亦然,。供應(yīng)西門子模塊6ES7138-4DB03-0AB0

● S7-1500 CPU 的 OPC UA 客戶端也支持該組合設(shè)置：但在運(yùn)行時(shí)，僅當(dāng)通過(guò)電纜發(fā)

送加密的認(rèn)證數(shù)據(jù)時(shí)才能連接,！

使用 STEP 7 生成服務(wù)器證書(shū)

在下文中,，將介紹使用 STEP 7 生成新證書(shū)的操作過(guò)程，以及各種證書(shū)的不同應(yīng)用方式,。

STEP 7 將基于啟動(dòng)以下對(duì)話框時(shí)的 CPU 屬性區(qū)域,，設(shè)置應(yīng)用目標(biāo)。在本示例中,，為

“OPC UA 客戶端和服務(wù)器”(OPC UA Client & Server),。

建議：要使用 OPC UA 服務(wù)器的所有安全功能，則需使用全局安全設(shè)置,。

在 CPU 特性的“保護(hù)和安全 > 證書(shū)管理器”(Protection & Security > Certificate manager)

下啟用全局安全設(shè)置。