您好, 歡迎來到化工儀器網(wǎng)
產(chǎn)品簡介
詳細(xì)介紹
西門子6SL3210-1KE13-2UB2
使用自簽名證書而非 CA 證書
創(chuàng)建設(shè)備證書時,可選擇“自簽名"(Self-signed)
選項。即使在未登錄,也可創(chuàng)建自簽名證書進(jìn)行全局設(shè)置。但不建議執(zhí)行該操作。這
是因為,采用這種創(chuàng)建的證書不會保存在全局證書存儲器中,也無法直接分配給伙伴
CPU。
如上文所述,選擇證書的主體名稱時需小心謹(jǐn)慎,以確保為設(shè)備的證書正確無誤。
對于自簽名證書,無法通過 STEP 7 項目的 CA
證書進(jìn)行驗證。要確保自簽名證書可通過驗證,需要將通信伙伴的自簽名證書加入每個
CPU
的可信伙伴設(shè)備列表中。為此,必須選項“使用證書器的全局設(shè)置"(Use
global security settings for certificate manager),并以 user 身份登錄全局設(shè)置。
要將通信伙伴的自簽名證書添加到 CPU 中,請按以下步驟操作:
1. 選擇 PLC_1,并導(dǎo)航到“保護(hù)與"(Protection & Security)
區(qū)域中的“伙伴設(shè)備證書"(Certificates of partner devices) 表格處。
2. 在“設(shè)備證書"(Device certificates) 表格中,單擊“證書主體"(Certificate subject)
列的一個空行,添加新的證書。
3. 在下拉列表中選擇該通信伙伴的自簽名證書,并進(jìn)行確認(rèn)。
在下一個操作步驟中,需創(chuàng)建用戶程序進(jìn)行數(shù)據(jù)交換,并加載組態(tài)和該
隨著現(xiàn)代科學(xué)儀器的發(fā)展,大型分析儀器越來越廣泛使用,如有機(jī)質(zhì)譜儀、無機(jī)質(zhì)譜儀和x射線熒光光譜儀等的使用。導(dǎo)讀: 科技成果轉(zhuǎn)化任重而道遠(yuǎn)。通過不斷完善該院實驗室的硬件設(shè)備,將助力科研工作順利開展,為相關(guān)醫(yī)學(xué)研究做出重要貢獻(xiàn)。國內(nèi)制冷劑鋼瓶市場壟斷,液化石油氣鋼瓶市場壟斷。與此同時,產(chǎn)業(yè)發(fā)展面臨的同質(zhì)化現(xiàn)象也逐漸顯露,引起行業(yè)高度。
西門子6SL3210-1KE13-2UB2
S7-1500 CPU(作為 TLS )與外部設(shè)備(作為 TLS )之間的開放式用戶通信
兩個設(shè)備將通過 TLS 連接或 TLS
會話進(jìn)行數(shù)據(jù)交換(如,配方、生產(chǎn)數(shù)據(jù)或數(shù)據(jù)):
● S7-1500 CPU (PLC_1) 作為 TLS ;該 CPU 采用開放式用戶通信
● 外部設(shè)備(如,制造執(zhí)行 (MES))作為 TLS 服務(wù)
S7-1500 CPU 作為 TLS ,與 MES 建立 TLS 連接/會話。
① TLS
② TLS
驗證 TLS 時,S7-1500 CPU 需要具有 MES 的 CA
證書:用于驗證證書路徑的 Root 證書和中間證書(如果適用)。
需要將這些證書導(dǎo)入 S7-1500 CPU 的全局證書存儲器中。
要導(dǎo)入通信伙伴的證書,請按照以下步驟進(jìn)行操作:
1. 打開項目樹中全局設(shè)置下的證書器。
2. 選擇待導(dǎo)入證書的相應(yīng)表格(可信證書和 Root 證書頒發(fā)機(jī)構(gòu))。
3. 右鍵單擊該表,打開快捷菜單。單擊“導(dǎo)入"(Import),導(dǎo)入所需證書或所需 CA 證書。
導(dǎo)入證書時,將為該證書一個證書
ID,并在下一步操作中將其給一個模塊。
4. 選擇 PLC_1,并導(dǎo)航到“保護(hù)與"(Protection & Security)
區(qū)域中的“伙伴設(shè)備證書"(Certificates of partner devices) 表格處。
5. 單擊“證書主體"(Certificate subject) 列中的空行,添加所導(dǎo)入的證書。
6. 在下拉列表中選擇該通信伙伴所需的 CA 證書,并進(jìn)行確
MES 還需要提供 CPU 的設(shè)備證書,用于對該 CPU 進(jìn)行驗證(即,TLS
)。此時,MES 中應(yīng)包含該 CPU 的 CA 證書。如果要將證書導(dǎo)入 MES
,則需先從 CPU 的 STEP 7 項目中導(dǎo)出該 CA 證書。請按以下步驟操作:
1. 打開項目樹中全局設(shè)置下的證書器。
2. 選擇待導(dǎo)出證書的匹配表(CA 證書)。
3. 右鍵單擊所選擇的證書,打開快捷菜單。
4. 單擊“導(dǎo)出"(Export)。
5. 選擇證書的導(dǎo)出格式。
在下一個操作步驟中,需創(chuàng)建用戶程序進(jìn)行數(shù)據(jù)交換,并加載組態(tài)和該程序。
S7-1500 CPU(作為 TLS )和外部設(shè)備(作為 TLS )之間的開放式用戶通信
如果將 S7-1500 CPU 用作 TLS ,并且外部設(shè)備(如,ERP
(企業(yè)資源規(guī)劃))建立了 TLS 連接/會話,則需要具有以下證書:
● 對于 S7-1500
CPU,需使用私鑰生成一個設(shè)備證書(證書),并隨硬件配置一同下載到 S71500 CPU 中。生成證書時,需使用選項“由證書頒發(fā)機(jī)構(gòu)簽名"(Signed by
certificate authority)。
密鑰交換需要使用私鑰,如示例“基于 TLS 的 HTTP"的圖所示。
● 對于 ERP ,需先導(dǎo)出 STEP 7 項目中的 CA 證書,然后再將其導(dǎo)入/加載到 ER中。基于 CA 證書,ERP 在建立 TLS 連接/會話時將檢查從 CPU 傳送到
ERP 的 S7-1500 證書。
① TLS
② TLS
圖 3-12 S7-1500 CPU 與 ERP 間的 OUC 通信
相關(guān)操作步驟,請參見上文介
西門子
簡言之,明星吸引的是關(guān)注度,背后隱藏的是商機(jī)與市場。可以看出,隨著檢測行業(yè)市場化的不斷推進(jìn)及法律法規(guī)的不斷規(guī)范和完善,第三方檢測將成為行業(yè)主流。因此,一經(jīng)批準(zhǔn)頒發(fā)的包裝,無論是生產(chǎn)、使用和部門以及企業(yè)單位都必須嚴(yán)格執(zhí)行,不得更改。曾經(jīng)的大客戶幾乎都是老板一手的。可拆卸頸帶讓用戶在任何冒險活動中都能自如地使用Aurora。
要建立的郵件連接,則需將電子郵件(提供方)的根證書和中間證書導(dǎo)入 S7-
1500 CPU 的全局證書存儲器中。基于這些證書,CPU 在建立 TLS 連接 /
會話時將檢查由郵件發(fā)送的證書。
要導(dǎo)入郵件的證書,請按以下步驟操作:
1. 打開項目樹中全局設(shè)置下的證書器。
2. 選擇待導(dǎo)入證書的相應(yīng)表格(可信證書和 Root 證書頒發(fā)機(jī)構(gòu))。
3. 右鍵單擊該表,打開快捷菜單。單擊“導(dǎo)入"(Import),導(dǎo)入所需證書或所需 CA 證書。
導(dǎo)入證書后,將為該證書一個證書
ID,并在下一步操作中將其給一個模塊。
4. 選擇 PLC_1,并導(dǎo)航到“保護(hù)與"(Protection & Security)
區(qū)域中的“伙伴設(shè)備證書"(Certificates of partner devices) 表格處。
5. 單擊“證書主體"(Certificate subject) 列中的空行,添加所導(dǎo)入的證書。
6. 在下拉列表中選擇該通信伙伴所需的 CA 證書,并進(jìn)行確認(rèn)。
在下一個操作步驟中,需創(chuàng)建該 CPU
中電子郵件功能的用戶程序,并加載組態(tài)與該程
示例:基于 TLS 的 HTTP
下圖顯示了如何使用后以下機(jī)制在 S7-1500 CPU 的 Web 瀏覽器和 Web
之間建立通信。
首先需要在 STEP 7 中更改“僅允許 HTTPS 訪問"(Permit access only through HTTPS)
選項。在 STEP 7 V14 及以上版本中,可能會影響 S7-1500 CPU(固件版本 V2.0
及以上版本)中 Web 的證書:證書將在 STEP 7
的以上版本及更改版本中生成。
此外,在該示例中還顯示了 PC 的 Web 瀏覽器端如何基于加密的 HTTPS 連接所調(diào)用
CPU 的 Web 。
CPU(固件版本 V2.0 及以上版本)中 Web 證書的應(yīng)用
對于固件版本 V2.0 及以下版本的 S7-1500 CPU,設(shè)置 Web
屬性時,如果無特殊要求,需設(shè)置為“只允許通過 HTTPS 訪問"(Permit access
only with HTTPS)。
對于此類 CPU,無需進(jìn)行證書處理;CPU 將自動為 Web 生成所需證書。
對于固件版本 V2.0 及更高版本的 S7-1500 CPU,STEP 7 會為 CPU
生成證書(終實體證書)。在 CPU 的屬性中為 Web
分配證書(“Web > "(Web server > Security))
由于證書名稱通常為預(yù)設(shè),因此無需任何更改即可輕松完成 Web
的組態(tài):如果 Web ,將默認(rèn)啟用“僅允許 HTTPS 訪問"(Permit access
only with HTTPS) 選項,則 STEP 7 將在編譯中使用默認(rèn)名稱生成一個證書。
無論您是否在全局設(shè)置中使用證書器:STEP 7
中包含生成證書所需的全部信息。
此外,還需確定證書的相關(guān)特性。如,名稱或有效
下一篇:訂貨號6SL3210-1KE23-2UF1