西門子6ES7134-4NB51-0AB0輸入模塊

使用 CSR

可通過以下兩種方式使用 CSR：

● 將 CSR 發送到證書頒發機構 (CA)：讀取特定證書頒發機構的信息。證書頒發機構

(CA) 將檢查用戶的身份和信息（認證），并使用該證書頒發機構的私鑰對該證書進行

簽名。如，接收已簽名的 X.509 證書，并將該證書用于 OPC UA、HTTPS 或 Secure

OUC (secure open user communication) 中。通信伙伴將使用該證書頒發機構的公鑰

檢查該證書是否確實由 CA 機構頒發（即，該證書頒發機構已確定您的信息）。

● 用戶對 CSR 進行自簽名：使用用戶的私鑰。該選項將在下一個操作步驟中介紹。

消息的安全傳送

使用 OPC UA 建立安全連接

OPC UA 將在客戶端與服務器之間建立安全連接。OPC UA 將檢查通信伙伴的身份。

OPC UA 使用基于 ITU（電信聯盟）X.509-V3 標準的證書對客戶端和服務器進行認

證。例外：使用安全策略“不安全”(No security) 時，將不建立安全連接。

消息的安全模式

OPC UA 使用以下安全策略確保消息安全：

● 不安全西門子6ES7134-4NB51-0AB0輸入模塊

所有消息均不安全。要使用該安全策略，則需與服務器建立安全策略為“無”(None) 的

端點連接。

● 簽名

所有消息均已簽名。系統將對所接收消息的完整性進行檢查。檢測篡改行為。要使用

該安全策略，則需與端點安全策略為“簽名”(Sign) 的服務器立連接。

● 簽名和加密

對所有消息進行簽名并加密。系統將對所接收消息的完整性進行檢查。檢測篡改行

為。而且，攻擊者無法讀取消息內容（保護機密）。要使用該安全策略，則需與端點

安全策略為“簽名并加密”(SignAndEncrypt) 的服務器建立連接。

安全策略還可根據所使用的算法命名。示例：“Basic256Sha256 -簽名和加密”表示：端點

進行安全連接，支持一系列 256 位哈希和 256 位加密算法。