供應(yīng)西門子ET200S模塊6ES7151-1CA00-3BL0

S7-1500 CPU（作為 TLS 服務(wù)器）和外部設(shè)備（作為 TLS 客戶端）之間安全的開放式用戶通信

如果將 S7-1500 CPU 用作 TLS 服務(wù)器，并且外部設(shè)備（如，ERP 系統(tǒng)（企業(yè)資源規(guī)劃

系統(tǒng)））建立了 TLS 連接/會(huì)話，則需要具有以下證書：

● 對于 S7-1500 CPU，需使用私鑰生成一個(gè)設(shè)備證書（服務(wù)器證書），并隨硬件配置一

同下載到 S7-1500 CPU 中。生成服務(wù)器證書時(shí)，需使用選項(xiàng)“由證書頒發(fā)機(jī)構(gòu)簽

名”(Signed by certificate authority)。

密鑰交換需要使用私鑰，如示例“基于 TLS 的 HTTP”的圖所示。

● 對于 ERP 系統(tǒng)，需先導(dǎo)出 STEP 7 項(xiàng)目中的 CA 證書，然后再將其導(dǎo)入/加載到 ERP

系統(tǒng)中?；?CA 證書，ERP 系統(tǒng)在建立 TLS 連接/會(huì)話時(shí)將檢查從 CPU 傳送到

ERP 系統(tǒng)的 S7-1500 服務(wù)器證書。

與郵件服務(wù)器進(jìn)行開放式用戶安全通信 (SMTP over TLS)

S7-1500 CPU 可使用通信指令 TMAIL-C 與郵件服務(wù)器建立安全連接。

系統(tǒng)數(shù)據(jù)類型 TMail_V4_SEC 和 TMail_QDN_SEC 可確定電子郵件服務(wù)器的伙伴端口，

并通過“SMTP over TLS”協(xié)議訪問電子郵件服務(wù)器。

供應(yīng)西門子ET200S模塊6ES7151-1CA00-3BL0

S7-1500 CPU 與郵件服務(wù)器間的 OUC 安全通信

要建立安全的郵件連接，則需將電子郵件服務(wù)器（提供方）的根證書和中間證書導(dǎo)入 S7-

1500 CPU 的全局證書存儲(chǔ)器中?；谶@些證書，CPU 在建立 TLS 連接 / 會(huì)話時(shí)將檢查

由郵件服務(wù)器發(fā)送的服務(wù)器證書。

要導(dǎo)入郵件服務(wù)器的證書，請按以下步驟操作：

1. 打開項(xiàng)目樹中全局安全設(shè)置下的證書管理器。

2. 選擇待導(dǎo)入證書的相應(yīng)表格（可信證書和 Root 證書頒發(fā)機(jī)構(gòu)）。

3. 右鍵單擊該表，打開快捷菜單。單擊“導(dǎo)入”(Import)，導(dǎo)入所需證書或所需 CA 證書。

導(dǎo)入證書后，系統(tǒng)將為該證書一個(gè)證書 ID，并在下一步操作中將其給一個(gè)模

塊。

4. 選擇 PLC_1，并導(dǎo)航到“保護(hù)與安全”(Protection & Security) 區(qū)域中的“伙伴設(shè)備證

書”(Certificates of partner devices) 表格處。

5. 單擊“證書主體”(Certificate subject) 列中的空行，添加所導(dǎo)入的證書。

6. 在下拉列表中選擇該通信伙伴所需的 CA 證書，并進(jìn)行確認(rèn)。

在下一個(gè)操作步驟中，需創(chuàng)建該 CPU 中電子郵件客戶端功能的用戶程序，并加載組態(tài)與

該程序。