供應(yīng)西門子模塊6ES7138-4DB03-0AB0

如果在 S7-1500 OPC UA 服務(wù)器的安全通道設(shè)置中啟用了所有安全策略（默認(rèn)設(shè)

置），即采用端點(diǎn)“無”(None)（不安全），則服務(wù)器和客戶端之間還可能存在非安全數(shù)

據(jù)通信（既未簽名也未加密）。由于選擇“不安全”(No security)，客戶端的身份仍然未

知。無論后續(xù)為哪種安全設(shè)置，每個(gè) OPC UA 客戶端隨后都可以連接到服務(wù)器。

組態(tài) OPC UA 服務(wù)器時(shí)，請確保只選擇與您的設(shè)備或工廠的安全概念兼容的安全策

略。應(yīng)禁用所有其它安全策略。

“不安全”安全策略和通過用戶名和密碼進(jìn)行身份驗(yàn)證

可執(zhí)行以下組合設(shè)置：

“不安全”安全策略和通過用戶名和密碼進(jìn)行身份驗(yàn)證

● S7-1500 的 OPC UA 服務(wù)器支持該組合設(shè)置。OPC UA 客戶端可連接并加密認(rèn)證數(shù)

據(jù)，反之亦然。供應(yīng)西門子模塊6ES7138-4DB03-0AB0

● S7-1500 CPU 的 OPC UA 客戶端也支持該組合設(shè)置：但在運(yùn)行時(shí)，僅當(dāng)通過電纜發(fā)

送加密的認(rèn)證數(shù)據(jù)時(shí)才能連接！

使用 STEP 7 生成服務(wù)器證書

在下文中，將介紹使用 STEP 7 生成新證書的操作過程，以及各種證書的不同應(yīng)用方式。

STEP 7 將基于啟動(dòng)以下對話框時(shí)的 CPU 屬性區(qū)域，設(shè)置應(yīng)用目標(biāo)。在本示例中，為

“OPC UA 客戶端和服務(wù)器”(OPC UA Client & Server)。

建議：要使用 OPC UA 服務(wù)器的所有安全功能，則需使用全局安全設(shè)置。

在 CPU 特性的“保護(hù)和安全 > 證書管理器”(Protection & Security > Certificate manager)

下啟用全局安全設(shè)置。