西門(mén)子模擬量6ES7134-4JB51-0AB0接線(xiàn)方法

附加安全規(guī)則

● 僅在特殊情況下，使用端點(diǎn)“無(wú)”(None)。

● 僅在特殊情況下，使用“訪客身份驗(yàn)證”。

● 如果確實(shí)有必要，則僅允許通過(guò) OPC UA 訪問(wèn) PLC 變量和 DB 元素。

● 在 S7-1500 OPC UA 客戶(hù)端的設(shè)置中使用可信客戶(hù)端列表，以?xún)H允許對(duì)特定客戶(hù)端進(jìn)

行訪問(wèn)。

西門(mén)子模擬量6ES7134-4JB51-0AB0接線(xiàn)方法

要檢查證書(shū)是否篡改，則需對(duì)證書(shū)進(jìn)行簽名。

可通過(guò)以下幾種方式進(jìn)行操作：

● 在 TIA Portal 中，可生成證書(shū)并為證書(shū)簽名。如果您已對(duì)項(xiàng)目進(jìn)行保護(hù)，并以具有可

進(jìn)行安全設(shè)置的功能權(quán)限的用戶(hù)身份登錄，則可以使用全局安全設(shè)置。通過(guò)全局安全

設(shè)置可訪問(wèn)證書(shū)管理器，由此也可訪問(wèn) TIA Portal 的證書(shū)頒發(fā)機(jī)構(gòu) (CA)。

● 還可通過(guò)其它選項(xiàng)創(chuàng)建證書(shū)并為證書(shū)簽名。在 TIA Portal 中，可將證書(shū)導(dǎo)入到全局證

書(shū)管理器中。

– 聯(lián)系一家證書(shū)頒發(fā)機(jī)構(gòu) (CA) 并對(duì)證書(shū)進(jìn)行簽名。

此時(shí)，認(rèn)證頒發(fā)機(jī)構(gòu)將核實(shí)您的身份，并通過(guò)該證書(shū)頒發(fā)機(jī)構(gòu)的私鑰對(duì)您的證書(shū)進(jìn)

行簽名。為此，需向證書(shū)頒發(fā)機(jī)構(gòu)發(fā)送一個(gè) CSR（證書(shū)簽名請(qǐng)求）。

– 自行創(chuàng)建證書(shū)并對(duì)其進(jìn)行簽名。

例如，為實(shí)現(xiàn)上述過(guò)程，您應(yīng)使用 OPC 基金會(huì)的“Opc.Ua.CertificateGenerator”程

序。還可使用 OpenSSL。