西门子PLC模块授权总经销商 6ES7193-6BP00-0DA0 ET 200SP 基础单元
6ES7193-6BP00-0DA0 SIMATIC ET 200SP, 基础单元 BU15-P16+A0+2D, 类型 A0 的基础单元, 直插式端子, 不带AUX 端子, 新的负载组, 宽x高:15x 117mm |
可通过以下几种方式进行操作: • 在 TIA Portal 中,可生成证书并为证书签名。如果您已对项目进行保护,并以具有可进行安全设置的功能权限的用户身份登录,则可以使用全局安全设置。通过全局安全设置可访问 证书管理器,由此也可访问 TIA Portal的证书颁发机构 (CA)。 • 还可通过其它选项创建证书并为证书签名。在 TIA Portal 中,可将证书导入到全局证书管理 器中。– 联系一家证书颁发机构 (CA) 并对证书进行签名。 此时,认证颁发机构将核实您的身份,并通过该证书颁发机构的私钥对您的证书进行签名。为此,需向证书颁发机构发送一个 CSR(证书签名请求)。 – 自行创建证书并对其进行签名。 例如,为实现上述过程,您应使用 OPC基金会的“Opc.Ua.CertificateGenerator”程序。 还可使用 OpenSSL。有关更多信息,请参见“用户自己生成 PKI 密钥对和证书 (页 158)”。 有用信息:证书类型 • 自签名证书每个设备都可生成并签署自己的证书。应用示例:通信节点数量有限的静态组态。不能从自签名证书派生新的证书。但是,需要将所有自签名证书从伙伴设备加载到 CPU(需要在 STOP 模式下执行)。 • CA 证书:所有证书都由证书颁发机构生成和进行签名。应用示例:动态添加设备。 只需将证书从证书颁发机构下载到CPU。证书颁发机构可以生成新的证书(添加伙伴设备 无需在 CPU STOP 模式下)。 签名 加密 156如下所述,通过该签名,可验证消息的完整性和来源。 首先,发送方根据纯文本信息(纯文本消息)生成 HASH 值。之后,再通过私钥对该HASH 值 进行加密,并将该纯文本消息连同加密后的 HASH 值一同发送到接收方。验证签名时,接收方需要一个发送方的公钥(包含在发送方的 X509 证书中)。接收方基于发送方的公钥,对接收 到的 HASH值进行解密。然后,接收方再根据接收到的纯文本消息生成自己的 HASH 值 (HASH 过程包含在发送方的证书中)。接收方对这两个HASH 值进行比较: • 如果两个 HASH 值相同,则表示从发送方接收到的纯文本消息未经更改并未被篡改。 • 如果两个 HASH不匹配,则表示到达接收方的的纯文本消息发生了更改。纯文本消息在传 送过程中被篡改或受损。 加密数据可防止非经授权的读取。X509证书不加密;这些证书为公开证书,任何人均可查 看。 在加密过程中,发送方将使用接收方的公钥对纯文本消息进行加密。为此,发送方需要接收方的 X509 证书。这是因为,该证书中包含接收方的公钥。接收方使用自己的私钥对消息进行解密。只有接收方才能对该消息进行解密:只有他们才拥有相应的私钥。因此,任何时候私钥都 不得泄露。 通信 功能手册, 11/2022,A5E03735819-AK OPC UA 通信 10.2 OPC UA 的信息安全 安全通道 更多信息 10.2.3 OPC UA使用客户端与服务器的私钥和公钥建立安全连接,即安全通道。建立安全连接后,客户端和服务器将生成一个只有它们才了解的内部密钥,它们使用此密钥对消息进行签名和加密。较非对称加密过程(私钥和公钥)过程,对称加密过程(共享密钥)的运行速度要快得 多。 有关通过 TIA Portal使用证书的应用示例,请参见此处:通过 TIA Portal使用证书 (https://support.industry.siemens.com/cs/ww/zh/view/109769068)。 OPCUA 证书 使用 OPC UA 的 X509 证书 OPC UA 可使用各种类型的 X.509 证书在客户端与服务器之间建立连接: •OPC UA 应用程序证书 这类 X.509 证书用于标识软件实例、客户端或服务器软件的安装。在“机构名称”(Organization name) 属性中,可输入该软件使用方的名称。 说明即使安全设置为“无”(None)(不安全),S7-1500 的 OPC UA 服务器也会使用应用程序证 书。这可保证与 OPC UAV1.1 及更早版本的兼容性。 • OPC UA 软件证书 X-509证书用于标识客户端或服务器软件的特定版本。这些证书中包含有关属性,用于说 明通过 OPC基金会(或认可的测试实验室)认证时的软件版本。在“机构名 称”(Organization name)属性中,可输入该软件的研发或销售方名称。 说明 STEP 7 不支持软件证书。 • OPC UA 用户证书 该 X.509证书用于标识特定用户,例如从 OPC UA 服务器检索过程数据的用户。如果用户 可通过密码自行认证或组态为匿名访问,则无需使用该证书。说明 STEP 7 不支持用户证书。 所述证书属于*底层实体证书:这些证书用于识别个人、机构、公司或软件实例(安装)等信 息。 通信157 功能手册, 11/2022, A5E03735819-AK OPC UA 通信 10.2 OPC UA 的信息安全10.2.4 创建自签名证书 使用客户端的证书生成器 很多 OPC UA 客户端应用程序或 SDK都集成到示例应用程序中,允许用户通过此应用程序为 客户端生成证书。 通常可在介绍 OPC UA客户端应用程序的上下文中找到证书生成的说明。 在线支持的示例客户端 SIMATIC S7-1500 OPC UA 服务器的 OPCUA .NET 客户端 (https://support.industry.siemens.com/cs/ww/zh/view/109737901)会在程序首次启动过程中在 Windows 证书商店中创建客户端应用程序的自签名软件证书。本示例的文档介绍了处理这 些证书的步骤。 使用 TIA Portal的证书生成器 如果使用的 OPC UA 客户端未生成客户端证书,可通过 STEP 7 创建自签名证书。 为此,请执行以下操作步骤:1. 在 CPU 特性中,双击“保护和安全 > 证书管理器”(Protection & Security >Certificate manager) 下的“