您好,杭州萧优自动化科技有限公司网站欢迎您!

自动化工业产品解决方案公司秉承质量可靠,信誉为重的经营理念
咨询热线

18268107369

您的位置:首页 > 公司产品 西门子触摸屏
6AV2124-0MC24-1AX0西门子TP1200

6AV2124-0MC24-1AX0西门子TP1200

6AV2124-0MC24-1AX0西门子 SIMATIC HMI TP1200 Comfort Pro, 支脚,精智面板, 触摸式操作, 12" 宽屏 TFT 显示屏 一千六百万色, PROFINET 接口, MPI/PROFIBUS DP 接口, 12 MB 项目组态存储器, WEC 2013, 可项目组态的最低版本 WinCC Comfort V14 SP1 带 HSP

  • 产品详情页1

  • 产品详情页2

  • 附加产品资料

  • 产品说明

6AV2124-0MC24-1AX0西门子

SIMATIC HMI TP1200 Comfort Pro, 支脚,精智面板, 触摸式操作, 12" 宽屏 TFT 显示屏 一千六百万色, PROFINET 接口, MPI/PROFIBUS DP 接口, 12 MB 项目组态存储器, WEC 2013, 可项目组态的最低版本 WinCC Comfort V14 SP1 带 HSP

选择 PLC_1,并导航到“保护与安全”(Protection & Security) 区域中的“伙伴设备证

书”(Certificates of partner devices) 表格处。

5. 单击“证书主体”(Certificate subject) 列中的空行,添加所导入的证书。

6. 在下拉列表中选择该通信伙伴所需的 CA 证书,并进行确认。

通信服务

3.6 安全通信

通信

56 功能手册, 11/2019, A5E03735819-AH 

MES 系统还需要提供 CPU 的设备证书,用于对该 CPU 进行验证(即,TLS 客户端)。

此时,MES 系统中应包含该 CPU 的 CA 证书。如果要将证书导入 MES 系统,则需先从

CPU 的 STEP 7 项目中导出该 CA 证书。请按以下步骤操作:

1. 打开项目树中全局安全设置下的证书管理器。

2. 选择待导出证书的匹配表(CA 证书)。

3. 右键单击所选择的证书,打开快捷菜单。

4. 单击“导出”(Export)。

5. 选择证书的导出格式。

在下一个操作步骤中,需创建用户程序进行数据交换,并加载组态和该程序。

S7-1500 CPU(作为 TLS 服务器)和外部设备(作为 TLS 客户端)之间安全的开放式用户通信 

如果将 S7-1500 CPU 用作 TLS 服务器,并且外部设备(如,ERP 系统(企业资源规划

系统))建立了 TLS 连接/会话,则需要具有以下证书:

● 对于 S7-1500 CPU,需使用私钥生成一个设备证书(服务器证书),并随硬件配置一

同下载到 S7-1500 CPU 中。生成服务器证书时,需使用选项“由证书颁发机构签

名”(Signed by certificate authority)。

密钥交换需要使用私钥,如示例“基于 TLS 的 HTTP”的图所示。

● 对于 ERP 系统,需先导出 STEP 7 项目中的 CA 证书,然后再将其导入/加载到 ERP 

系统中。基于 CA 证书,ERP 系统在建立 TLS 连接/会话时将检查从 CPU 传送到

ERP 系统的 S7-1500 服务器证书。

① TLS 服务器

② TLS 客户端

图 3-12 S7-1500 CPU 与 ERP 系统间的 OUC 安全通信

相关操作步骤,请参见上文介绍。

通信服务

3.6 安全通信

通信

功能手册, 11/2019, A5E03735819-AH 57

与邮件服务器进行开放式用户安全通信 (SMTP over TLS) 

S7-1500 CPU 可使用通信指令 TMAIL-C 与邮件服务器建立安全连接。

系统数据类型 TMail_V4_SEC 和 TMail_QDN_SEC 可确定电子邮件服务器的伙伴端口,

并通过“SMTP over TLS”协议访问电子邮件服务器。

图 3-13 S7-1500 CPU 与邮件服务器间的 OUC 安全通信

要建立安全的邮件连接,则需将电子邮件服务器(提供方)的根证书和中间证书导入 S7-

1500 CPU 的全局证书存储器中。基于这些证书,CPU 在建立 TLS 连接 / 会话时将检查

由邮件服务器发送的服务器证书。 

要导入邮件服务器的证书,请按以下步骤操作: 

1. 打开项目树中全局安全设置下的证书管理器。

2. 选择待导入证书的相应表格(可信证书和 Root 证书颁发机构)。

3. 右键单击该表,打开快捷菜单。单击“导入”(Import),导入所需证书或所需 CA 证书。

导入证书后,系统将为该证书指定一个证书 ID,并在下一步操作中将其指定给一个模

块。

4. 选择 PLC_1,并导航到“保护与安全”(Protection & Security) 区域中的“伙伴设备证

书”(Certificates of partner devices) 表格处。

5. 单击“证书主体”(Certificate subject) 列中的空行,添加所导入的证书。

6. 在下拉列表中选择该通信伙伴所需的 CA 证书,并进行确认。

在下一个操作步骤中,需创建该 CPU 中电子邮件客户端功能的用户程序,并加载组态与

该程序示例:基于 TLS 的 HTTP 

下图显示了如何使用后以下机制在 S7-1500 CPU 的 Web 浏览器和 Web 服务器之间建立

安全通信。 

首先需要在 STEP 7 中更改“仅允许 HTTPS 访问”(Permit access only through HTTPS) 选

项。在 STEP 7 V14 及以上版本中,可能会影响 S7-1500 CPU(固件版本 V2.0 及以上版

本)中 Web 服务器的服务器证书:服务器证书将在 STEP 7 的以上版本及更改版本中生

成。

此外,在该示例中还显示了 PC 的 Web 浏览器端如何基于加密的 HTTPS 连接所调用

CPU 的 Web 服务器网站。 

S7-1500 CPU(固件版本 V2.0 及以上版本)中 Web 服务器证书的应用 

对于固件版本 V2.0 及以下版本的 S7-1500 CPU,设置 Web 服务器属性时,如果无特殊

要求,需设置为“只允许通过 HTTPS 访问”(Permit access only with HTTPS)。

对于此类 CPU,无需进行证书处理;CPU 将自动为 Web 服务器生成所需证书。

对于固件版本 V2.0 及更高版本的 S7-1500 CPU,STEP 7 会为 CPU 生成服务器证书

(最终实体证书)。在 CPU 的属性中为 Web 服务器分配服务器证书(“Web 服务器 > 安 全”(Web server > Security))。

由于服务器证书名称通常为系统预设,


推荐产品

  • 6SL3210-1KE14-3AB2西门子...
  • 6SL3210-1KE13-2AF2西门子...
  • 6SL3210-1KE11-8UF2西门子...
  • 6SL3220-1YD20-0UB0西门子...
  • 6SL3210-1KE28-4AF1西门子...
  • 6SL3210-1KE27-0AF1西门子...