供應(yīng)西門子ET200S模塊6ES7151-1CA00-1BL0

驗(yàn)證 TLS 服務(wù)器時(shí)，S7-1500 CPU 需要具有 MES 系統(tǒng)的 CA 證書：用于驗(yàn)證證書路徑

的 Root 證書和中間證書（如果適用）。

需要將這些證書導(dǎo)入 S7-1500 CPU 的全局證書存儲器中。

要導(dǎo)入通信伙伴的證書，請按照以下步驟進(jìn)行操作：

1. 打開項(xiàng)目樹中全局安全設(shè)置下的證書管理器。

2. 選擇待導(dǎo)入證書的相應(yīng)表格（可信證書和 Root 證書頒發(fā)機(jī)構(gòu)）。

3. 右鍵單擊該表，打開快捷菜單。單擊“導(dǎo)入”(Import)，導(dǎo)入所需證書或所需 CA 證書。

導(dǎo)入證書時(shí)，系統(tǒng)將為該證書一個(gè)證書 ID，并在下一步操作中將其給一個(gè)模

塊。

4. 選擇 PLC_1，并導(dǎo)航到“保護(hù)與安全”(Protection & Security) 區(qū)域中的“伙伴設(shè)備證

書”(Certificates of partner devices) 表格處。

5. 單擊“證書主體”(Certificate subject) 列中的空行，添加所導(dǎo)入的證書。

6. 在下拉列表中選擇該通信伙伴所需的 CA 證書，并進(jìn)行確認(rèn)。

MES 系統(tǒng)還需要提供 CPU 的設(shè)備證書，用于對該 CPU 進(jìn)行驗(yàn)證（即，TLS 客戶端）。

此時(shí)，MES 系統(tǒng)中應(yīng)包含該 CPU 的 CA 證書。如果要將證書導(dǎo)入 MES 系統(tǒng)，則需先從

CPU 的 STEP 7 項(xiàng)目中導(dǎo)出該 CA 證書。請按以下步驟操作：

1. 打開項(xiàng)目樹中全局安全設(shè)置下的證書管理器。

2. 選擇待導(dǎo)出證書的匹配表（CA 證書）。

3. 右鍵單擊所選擇的證書，打開快捷菜單。

4. 單擊“導(dǎo)出”(Export)。

5. 選擇證書的導(dǎo)出格式。供應(yīng)西門子ET200S模塊6ES7151-1CA00-1BL0

在下一個(gè)操作步驟中，需創(chuàng)建用戶程序進(jìn)行數(shù)據(jù)交換，并加載組態(tài)和該程序。