供應(yīng)西門子ET200S模塊6ES7138-4DC01-0AB0

● CA

選擇證書是自簽名，還是由 TIA Portal 的一個(gè) CA 證書進(jìn)行簽名,。有關(guān)這些證書,，請

參見“帶 OPC UA 的證書”部分。如果要生成由 TIA-Portal 的一個(gè) CA 證書簽名的證

書,，項(xiàng)目必須受保護(hù),，而且您必須以具有全部所需功能權(quán)限的用戶身份登錄。更多相

關(guān)信息,，請參見“TIA Portal 中用戶管理的基本知識”,。

● 證書持有者

在默認(rèn)設(shè)置中，通常包括項(xiàng)目名稱和“OPCUA-1”,。在本示例中,，項(xiàng)目名稱為“PLC1”。

在 CPU 屬性的“常規(guī) > 項(xiàng)目信息 > 名稱”("General > Project information > Name) 下設(shè)

置項(xiàng)目名稱,。保留默認(rèn)設(shè)置,，或者在“證書持有者”(Certificate holder) 下為 OPC-UA 服

務(wù)器輸入其它更有意義的名稱。

對于 S7-1500 的 OPC UA 服務(wù)器,，可設(shè)置 OPC UA 客戶端中用戶訪問服務(wù)器時(shí)需通過的

認(rèn)證,。

可通過以下幾種方式：

● 訪客認(rèn)證

用戶無需證明其身份（匿名訪問）。OPC UA 服務(wù)器不會檢查客戶端用戶的授權(quán),。

如需使用這種認(rèn)證方式,，則可在“OPC UA > 服務(wù)器 > 安全 > 用戶認(rèn)證”(OPC UA >

Server > Security > User authentication) 中選擇“啟用訪客認(rèn)證”(Enable guest

authentication) 選項(xiàng),。

說明供應(yīng)西門子ET200S模塊6ES7138-4DC01-0AB0

為增加安全性，應(yīng)只允許訪問支持用戶認(rèn)證的 OPC UA 服務(wù)器,。

● 用戶名和密碼認(rèn)證

用戶必須證明其身份（非匿名訪問）,。OPC UA 服務(wù)器將檢查客戶端用戶是否具備訪

問服務(wù)器的權(quán)限。并通過用戶名和正確的密碼進(jìn)行身份驗(yàn)證,。

如需采用這種用戶認(rèn)證方式,，則可在“OPC UA > 服務(wù)器 > 安全 > 用戶認(rèn)證”(OPC

UA > Server > Security > User authentication) 中選擇“啟用用戶名和密碼認(rèn)證”(Enable

user name and password authentication) 選項(xiàng)。

取消激活訪客認(rèn)證,。

在“用戶管理”(User management) 表中輸入用戶,。

此時(shí)，可單擊條目“<新增用戶>”(<Add new user>),。系統(tǒng)將會創(chuàng)建一個(gè)新的用戶并自動

命名。用戶可對該用戶名進(jìn)行編輯并輸入密碼,。多可添加 21 個(gè)用戶,。