您好,杭州萧优自动化科技有限公司网站欢迎您!
您好,杭州萧优自动化科技有限公司网站欢迎您!
0571-82659660
6AV2124-0QC02-0AX0西门子 新的部件 附有停止供货通知。 备件可 免费提供,价格 与新部件不同。其它 信息见 SIOS ID:109486162 或 109748849. 可向熟悉的 联系人咨询。 SIMATIC HMI TP1500 精智, Comfort 面板,触摸操作, 15” 宽屏 TFT 显示屏, 一千六百万色, PROFINET 接口, MPI/PROFIBUS-DP 接口, 24 MB 项目组态存储器, Windows CE 6.0,可项目组态 WinCC Comfort V11 SP2 以上, 后继者:6AV2124-0QC02-0AX1 可项目组态 V14 SP1 以上
6AV2124-0QC02-0AX0西门子
新的部件 附有停止供货通知。 备件可 免费提供,价格 与新部件不同。其它 信息见 SIOS ID:109486162 或 109748849. 可向熟悉的 联系人咨询。 SIMATIC HMI TP1500 精智, Comfort 面板,触摸操作, 15” 宽屏 TFT 显示屏, 一千六百万色, PROFINET 接口, MPI/PROFIBUS-DP 接口, 24 MB 项目组态存储器, Windows CE 6.0,可项目组态 WinCC Comfort V11 SP2 以上, 后继者:6AV2124-0QC02-0AX1 可项目组态 V14 SP1 以上
最终实体证书)。在 CPU 的属性中为 Web 服务器分配服务器证书(“Web 服务器 > 安 全”(Web server > Security))。
由于服务器证书名称通常为系统预设,因此无需任何更改即可轻松完成 Web 服务器的组
态:如果激活 Web 服务器,将默认启用“仅允许 HTTPS 访问”(Permit access only with
HTTPS) 选项,则 STEP 7 将在编译过程中使用默认名称生成一个服务器证书。
无论您是否在全局安全设置中使用证书管理器:STEP 7 中包含生成服务器证书所需的全
部信息。
此外,还需确定服务器证书的相关特性。如,名称或有效期等。
通信服务
3.6 安全通信
通信
功能手册, 11/2019, A5E03735819-AH 59
加载 Web 服务器证书
加载硬件配置时,系统将自动加载 STEP 7 生成的服务器证书。
● 如果在全局安全设置中使用证书管理器,则项目的证书颁发机构(CA 证书)对 Web
服务器的服务器证书进行签名。在加载过程中,项目的 CA 证书也将自动加载。
● 如果未在全局安全设置中使用证书管理器,则 STEP 7 会生成服务器证书作为自签名
证书。
通过 CPU 的 IP 地址对 CPU 的 Web 服务器进行寻址时,每次 CPU 中以太网接口的 IP
地址发生更改时,都必须生成新的服务器证书并加载(最终实体证书)。这是由于 CPU
的身份随 IP 地址一同更改。根据 PKI 规则,该身份必须进行签名。
如果使用域名(如,“myconveyer-cpu.room13.myfactory.com”)而非 IP 地址对 CPU 进
行寻址,则可避免这一问题。为此,需通过 DNS 服务器对该 CPU 的域名进行管理。
为 Web 浏览器提供一份 Web 服务器的 CA 证书 在 Web 浏览器中,通过 HTTPS 访问 CPU 网站时,需安装该 CPU 的 CA 证书。如果未
安装证书,则将显示一条警告消息,不建议访问该页面。要查看该页面,需显式“添加例
外情况”。
有效的 Root 证书,可从 CPU Web 服务器“简介”(Intro) Web 页面的“下载证书”(Download
certificate) 中下载。
在 STEP 7 中,可采用另一种方式:使用证书管理器,将项目的 CA 证书导出到 STEP 7
中的全局安全设置中。之后,再将 CA 证书导入浏览器中。
通信服务
3.6 安全通信
通信
60 功能手册, 11/2019, A5E03735819-AH
安全通信的过程
下图简要说明了通信的建立方式(“握手”),并着重介绍了通过 HTTP over TLS 进行数
据交换时所用的密钥协商过程。
该过程可适用于基于 TLS 的所有通信方式。即,也可适用于开放式用户安全通信(请参
见“安全通信的基本知识”)。
图 3-14 基于 HTTPS 的通信握手
在本示例图中并不涉及 Alice 端(浏览器端)对 Web 服务器所发送证书的验证措施。
Alice 是否信任收到的 Web 服务器证书、信任该 Web 服务器的身份并接受数据交换,具
体取决于验证结果。
通信服务
3.6 安全通信
通信
功能手册, 11/2019, A5E03735819-AH 61
验证 Web 服务器可靠性的操作步骤如下所示:
1. Alice 必须获得所有相关颁发机构的公钥。即,必须拥有整个证书链,才能对该 Web
服务器证书(即,Web 服务器的最终实体证书)进行验证。
Alice 的证书存储器中通常包含所需的根证书。安装 Web 浏览器时,将自动安装所有
可信的 Root 证书。如果 Alice 没有 Root 证书,则需从证书颁发机构下载并安装到浏
览器的证书存储中。证书颁发机构还可以是该 Web 服务器所处的设备。
可通过以下几种方式获得中间证书:
– 服务器以消息签名方式将所需的中间证书连同最低层实体证书一并发送给 Alice。这
样,Alice 即可对证书链的完整性进行验证。
– 在这些证书中,通常包含证书签发者的 URL。Alice 可通过这些 URL 加载所需的中
