您好, 歡迎來到化工儀器網
| 應用領域 | 醫療衛生,環保,食品,生物產業,農業 |
|---|
SIMATIC ET 200 有豐富的分布式 I/O 系統可供選用,既可以用在控制柜中,也可以直接用在不帶控制柜的機器上,還可在危險區域中使用域。模塊化的設計讓您能夠輕松、快速地調整和擴展 ET200 系統。已集成的附加模塊可以降低成本,同時拓寬了應用范圍。您可以從多種不同的組合方案中進行選擇:數字量和模擬量輸入/輸出、帶 CPU 的智能模塊、
產品簡介
詳細介紹
供應西門子6ES7151-1AA05-0AA1模塊
自簽名證書
自簽名證書指,由證書主體而非獨立的證書頒發機構簽名的證書。
示例:供應西門子6ES7151-1AA05-0AA1模塊
● 用戶也可以自己創建證書并簽名,對發送給通信伙伴的消息進行加密。在上述示例
中,Bob(而非 Twent)可以使用私鑰對自己的證書進行簽名。之后,Alice 將使用
Bob 的公鑰檢查該簽名是否與 Bob 的公鑰相匹配。該過程可用于簡單的工廠內部數據
加密通信。
● 例如,根證書是一種由證書頒發機構 (CA) 簽署的自簽名證書,其中包含證書頒發機
構的公鑰。
自簽名證書的特性
自簽名證書的證書主體“CN”(Common Name of Subject) 和“Issuer”屬性相同:用戶已完
成對證書的簽名。字段“CA” (Certificate Autority) 需設置為“False”;自簽名證書不得用于
對其它證書進行簽名。
自簽名證書未包含在 PKI 系統中。
證書內容
符合 X.509 V3 標準(同樣用于 STEP 7 和 S7-1500 CPU)要求的證書通常包含以下元
素:
● 公鑰
● 證書主體(即,密鑰持有者)的詳細信息。如,Common Name (CN) of Subject 。
● 各種屬性,如序列號和有效期等等
● 證書頒發機構 (CA) 的數字簽名,用于證實信息的正確性。
除此之外,還包含以下擴展詳細:
● 公鑰的使用范圍(Key Usage),如簽名或密鑰加密。
如在安全的開放式用戶通信中,使用 STEP 7 創建一個新的證書,則可從可能的用途
列表中選擇相應的條目,例如“TLS”。
● Subject Alternative Name (SAN),用于與 Web 服務器進行安全通信 (HTTP
over TLS),以確保 Web 瀏覽器地址欄中的證書同樣屬于該 URL 所的 Web 服務
器。