供應(yīng)西門(mén)子模塊6ES7138-4DD01-0AB0

S7-1500 的客戶(hù)端

如果使用 S7-1500 CPU 的 OPC UA 客戶(hù)端（已啟用 OPC UA 客戶(hù)端），可使用 STEP

7 V15 及更高版本為這些客戶(hù)端創(chuàng)建證書(shū)。

1. 在項(xiàng)目樹(shù)中，選擇將用作客戶(hù)端的 CPU。

2. 雙擊“設(shè)備組態(tài)”(Device configuration)。

3. 在該 CPU 的屬性中，單擊“保護(hù)和安全 > 證書(shū)管理器”(Protection & Security >

Certificate manager)。

4. 在“設(shè)備證書(shū)”(Device certificates) 表格中，雙擊“<新增>”(<Add new>)。

在 STEP 7 中，將打開(kāi)一個(gè)對(duì)話框。

5. 單擊“添加”(Add) 按鈕

6. 從“使用”(Usage) 列表選擇“OPC UA 客戶(hù)端”(OPC UA client) 條目。

注：

必須在“主題備用名稱(chēng) (SAN)”(Subject Alternative Name (SAN)) 中輸入用于訪問(wèn)系統(tǒng)

中 CPU 的 IP 地址。

因此，在生成客戶(hù)端證書(shū)之前，需要對(duì) CPU 的 IP 接口進(jìn)行組態(tài)。

7. 單擊“確定”(OK)。供應(yīng)西門(mén)子模塊6ES7138-4DD01-0AB0

此時(shí)，STEP 7 將在“設(shè)備證書(shū)”(Device certificates) 表格中顯示該客戶(hù)端證書(shū)。

8. 右鍵單擊該行，并在快捷菜單中選擇“導(dǎo)出證書(shū)”(Export certificate) 條目。

9. 選擇該客戶(hù)端證書(shū)的目標(biāo)存儲(chǔ)目錄。

其它制造商的客戶(hù)端

如果使用來(lái)自制造商或 OPC 基金會(huì)的 UA 客戶(hù)端，則會(huì)在安裝期間或在*調(diào)用程序時(shí)

自動(dòng)生成客戶(hù)端證書(shū)。需要在 STEP 7 中通過(guò)全局證書(shū)管理器導(dǎo)入這些證書(shū)，并將其用于

相應(yīng)的 CPU（如前文所示）。

用戶(hù)自己編程 OPC UA 客戶(hù)端時(shí)，可生成相應(yīng)的證書(shū)；請(qǐng)參見(jiàn)“客戶(hù)端的實(shí)例證書(shū)”部分。

也可通過(guò)工具生成證書(shū)（如，使用 OpenSSL 或 OPC 基金會(huì)的證書(shū)生成器）：

● 使用 OpenSSL 時(shí)的操作步驟：“用戶(hù)自己生成 PKI 密鑰對(duì)和證書(shū)”。

● 使用 OPC 基金會(huì)的證書(shū)生成器時(shí)：“創(chuàng)建自簽名的證書(shū)”。