供應西門子ET200S模塊6ES7151-1CA00-3BL0

S7-1500 CPU（作為 TLS 服務器）和外部設備（作為 TLS 客戶端）之間安全的開放式用戶通信

如果將 S7-1500 CPU 用作 TLS 服務器，并且外部設備（如，ERP 系統（企業資源規劃

系統））建立了 TLS 連接/會話，則需要具有以下證書：

● 對于 S7-1500 CPU，需使用私鑰生成一個設備證書（服務器證書），并隨硬件配置一

同下載到 S7-1500 CPU 中。生成服務器證書時，需使用選項“由證書頒發機構簽

名”(Signed by certificate authority)。

密鑰交換需要使用私鑰，如示例“基于 TLS 的 HTTP”的圖所示。

● 對于 ERP 系統，需先導出 STEP 7 項目中的 CA 證書，然后再將其導入/加載到 ERP

系統中?；?CA 證書，ERP 系統在建立 TLS 連接/會話時將檢查從 CPU 傳送到

ERP 系統的 S7-1500 服務器證書。

與郵件服務器進行開放式用戶安全通信 (SMTP over TLS)

S7-1500 CPU 可使用通信指令 TMAIL-C 與郵件服務器建立安全連接。

系統數據類型 TMail_V4_SEC 和 TMail_QDN_SEC 可確定電子郵件服務器的伙伴端口，

并通過“SMTP over TLS”協議訪問電子郵件服務器。

供應西門子ET200S模塊6ES7151-1CA00-3BL0

S7-1500 CPU 與郵件服務器間的 OUC 安全通信

要建立安全的郵件連接，則需將電子郵件服務器（提供方）的根證書和中間證書導入 S7-

1500 CPU 的全局證書存儲器中?；谶@些證書，CPU 在建立 TLS 連接 / 會話時將檢查

由郵件服務器發送的服務器證書。

要導入郵件服務器的證書，請按以下步驟操作：

1. 打開項目樹中全局安全設置下的證書管理器。

2. 選擇待導入證書的相應表格（可信證書和 Root 證書頒發機構）。

3. 右鍵單擊該表，打開快捷菜單。單擊“導入”(Import)，導入所需證書或所需 CA 證書。

導入證書后，系統將為該證書一個證書 ID，并在下一步操作中將其給一個模

塊。

4. 選擇 PLC_1，并導航到“保護與安全”(Protection & Security) 區域中的“伙伴設備證

書”(Certificates of partner devices) 表格處。

5. 單擊“證書主體”(Certificate subject) 列中的空行，添加所導入的證書。

6. 在下拉列表中選擇該通信伙伴所需的 CA 證書，并進行確認。

在下一個操作步驟中，需創建該 CPU 中電子郵件客戶端功能的用戶程序，并加載組態與

該程序。