西门子触摸屏 西门子4406SE64402UD355FA1品质保障

西门子4406SE64402UD355FA1品质保障

使用自签名证书而非 CA 证书
创建设备证书时，可选择“自签名”(Self-signed)
选项。即使在未登录，也可创建自签名证书进行全局设置。但不建议执行该操作。这
是因为，采用这种创建的证书不会保存在全局证书存储器中，也无法直接分配给伙伴
CPU。
如上文所述，选择证书的主体名称时需小心谨慎，以确保为设备的证书正确无误。
对于自签名证书，无法通过 STEP 7 项目的 CA
证书进行验证。要确保自签名证书可通过验证，需要将通信伙伴的自签名证书加入每个
CPU
的可信伙伴设备列表中。为此，必须选项“使用证书器的全局设置”(Use
global security settings for certificate manager)，并以 user 身份登录全局设置。
要将通信伙伴的自签名证书添加到 CPU 中，请按以下步骤操作：
1. 选择 PLC_1，并导航到“保护与”(Protection & Security)
区域中的“伙伴设备证书”(Certificates of partner devices) 表格处。
2. 在“设备证书”(Device certificates) 表格中，单击“证书主体”(Certificate subject)
列的一个空行，添加新的证书。
3. 在下拉列表中选择该通信伙伴的自签名证书，并进行确认。
在下一个操作步骤中，需创建用户程序进行数据交换，并加载组态和该

来源：福州 本文由入驻OFweek公众平台的作者撰写，观点仅代表作者本人，不代表OFweek立场。公告显示，本批次涵盖煤炭、冶金、塑料、化妆品、粮油机械等具体行业。2014年，为了用户对万用表的更多要求，帮助用户更好、更地完成工作。导读： 7月27日，发布1-6月份规模以上工业企业利润总额情况。具体情况如下：仪器设备是开展科研工作必不可少的硬件支撑，也是促进科研成果转化的重要保障。

西门子4406SE64402UD355FA1品质保障

S7-1500 CPU（作为 TLS ）与外部设备（作为 TLS ）之间的开放式用户通信
两个设备将通过 TLS 连接或 TLS
会话进行数据交换（如，配方、生产数据或数据）：
● S7-1500 CPU (PLC_1) 作为 TLS ；该 CPU 采用开放式用户通信
● 外部设备（如，制造执行 (MES)）作为 TLS 服务
S7-1500 CPU 作为 TLS ，与 MES 建立 TLS 连接/会话。
① TLS
② TLS
验证 TLS 时，S7-1500 CPU 需要具有 MES 的 CA
证书：用于验证证书路径的 Root 证书和中间证书（如果适用）。
需要将这些证书导入 S7-1500 CPU 的全局证书存储器中。
要导入通信伙伴的证书，请按照以下步骤进行操作：
1. 打开项目树中全局设置下的证书器。
2. 选择待导入证书的相应表格（可信证书和 Root 证书颁发机构）。
3. 右键单击该表，打开快捷菜单。单击“导入”(Import)，导入所需证书或所需 CA 证书。
导入证书时，将为该证书一个证书
ID，并在下一步操作中将其给一个模块。
4. 选择 PLC_1，并导航到“保护与”(Protection & Security)
区域中的“伙伴设备证书”(Certificates of partner devices) 表格处。
5. 单击“证书主体”(Certificate subject) 列中的空行，添加所导入的证书。
6. 在下拉列表中选择该通信伙伴所需的 CA 证书，并进行确

MES 还需要提供 CPU 的设备证书，用于对该 CPU 进行验证（即，TLS
）。此时，MES 中应包含该 CPU 的 CA 证书。如果要将证书导入 MES
，则需先从 CPU 的 STEP 7 项目中导出该 CA 证书。请按以下步骤操作：
1. 打开项目树中全局设置下的证书器。
2. 选择待导出证书的匹配表（CA 证书）。
3. 右键单击所选择的证书，打开快捷菜单。
4. 单击“导出”(Export)。
5. 选择证书的导出格式。
在下一个操作步骤中，需创建用户程序进行数据交换，并加载组态和该程序。
S7-1500 CPU（作为 TLS ）和外部设备（作为 TLS ）之间的开放式用户通信
如果将 S7-1500 CPU 用作 TLS ，并且外部设备（如，ERP
（企业资源规划））建立了 TLS 连接/会话，则需要具有以下证书：
● 对于 S7-1500
CPU，需使用私钥生成一个设备证书（证书），并随硬件配置一同下载到 S71500 CPU 中。生成证书时，需使用选项“由证书颁发机构签名”(Signed by
certificate authority)。
密钥交换需要使用私钥，如示例“基于 TLS 的 HTTP”的图所示。
● 对于 ERP ，需先导出 STEP 7 项目中的 CA 证书，然后再将其导入/加载到 ER中。基于 CA 证书，ERP 在建立 TLS 连接/会话时将检查从 CPU 传送到
ERP 的 S7-1500 证书。
① TLS
② TLS
图 3-12 S7-1500 CPU 与 ERP 间的 OUC 通信
相关操作步骤，请参见上文介

西门子440

在气候寒冷的，隔热层通常较厚。让人惊喜的是，仪备自检功能，能及时准确判断故障并给予提示，帮助人员对仪器进行。拟1495万元采购13套仪器设备，并全部接受进口投标。考虑工业、商业等其他用途，当前智能电表的总空间达5.3亿台。对于这种检测机构，要通过常态化排查杜绝其生存空间，并通过“一次性死亡”，让他们终身不得检测市场。

要建立的邮件连接，则需将电子邮件（提供方）的根证书和中间证书导入 S7-
1500 CPU 的全局证书存储器中。基于这些证书，CPU 在建立 TLS 连接 /
会话时将检查由邮件发送的证书。
要导入邮件的证书，请按以下步骤操作：
1. 打开项目树中全局设置下的证书器。
2. 选择待导入证书的相应表格（可信证书和 Root 证书颁发机构）。
3. 右键单击该表，打开快捷菜单。单击“导入”(Import)，导入所需证书或所需 CA 证书。
导入证书后，将为该证书一个证书
ID，并在下一步操作中将其给一个模块。
4. 选择 PLC_1，并导航到“保护与”(Protection & Security)
区域中的“伙伴设备证书”(Certificates of partner devices) 表格处。
5. 单击“证书主体”(Certificate subject) 列中的空行，添加所导入的证书。
6. 在下拉列表中选择该通信伙伴所需的 CA 证书，并进行确认。
在下一个操作步骤中，需创建该 CPU
中电子邮件功能的用户程序，并加载组态与该程

示例：基于 TLS 的 HTTP
下图显示了如何使用后以下机制在 S7-1500 CPU 的 Web 浏览器和 Web
之间建立通信。
首先需要在 STEP 7 中更改“仅允许 HTTPS 访问”(Permit access only through HTTPS)
选项。在 STEP 7 V14 及以上版本中，可能会影响 S7-1500 CPU（固件版本 V2.0
及以上版本）中 Web 的证书：证书将在 STEP 7
的以上版本及更改版本中生成。
此外，在该示例中还显示了 PC 的 Web 浏览器端如何基于加密的 HTTPS 连接所调用
CPU 的 Web 。
CPU（固件版本 V2.0 及以上版本）中 Web 证书的应用
对于固件版本 V2.0 及以下版本的 S7-1500 CPU，设置 Web
属性时，如果无特殊要求，需设置为“只允许通过 HTTPS 访问”(Permit access
only with HTTPS)。
对于此类 CPU，无需进行证书处理；CPU 将自动为 Web 生成所需证书。
对于固件版本 V2.0 及更高版本的 S7-1500 CPU，STEP 7 会为 CPU
生成证书（终实体证书）。在 CPU 的属性中为 Web
分配证书（“Web > ”(Web server > Security)）
由于证书名称通常为预设，因此无需任何更改即可轻松完成 Web
的组态：如果 Web ，将默认启用“仅允许 HTTPS 访问”(Permit access
only with HTTPS) 选项，则 STEP 7 将在编译中使用默认名称生成一个证书。
无论您是否在全局设置中使用证书器：STEP 7
中包含生成证书所需的全部信息。
此外，还需确定证书的相关特性。如，名称或有效

下一篇：变频器6SE64402AB137AA1质量保证