供應(yīng)西門子6ES7151-1AA05-0AA1模塊

自簽名證書

自簽名證書指，由證書主體而非獨立的證書頒發(fā)機(jī)構(gòu)簽名的證書。

示例：供應(yīng)西門子6ES7151-1AA05-0AA1模塊

● 用戶也可以自己創(chuàng)建證書并簽名，對發(fā)送給通信伙伴的消息進(jìn)行加密。在上述示例

中，Bob（而非 Twent）可以使用私鑰對自己的證書進(jìn)行簽名。之后，Alice 將使用

Bob 的公鑰檢查該簽名是否與 Bob 的公鑰相匹配。該過程可用于簡單的工廠內(nèi)部數(shù)據(jù)

加密通信。

● 例如，根證書是一種由證書頒發(fā)機(jī)構(gòu) (CA) 簽署的自簽名證書，其中包含證書頒發(fā)機(jī)

構(gòu)的公鑰。

自簽名證書的特性

自簽名證書的證書主體“CN”(Common Name of Subject) 和“Issuer”屬性相同：用戶已完

成對證書的簽名。字段“CA” (Certificate Autority) 需設(shè)置為“False”；自簽名證書不得用于

對其它證書進(jìn)行簽名。

自簽名證書未包含在 PKI 系統(tǒng)中。

證書內(nèi)容

符合 X.509 V3 標(biāo)準(zhǔn)（同樣用于 STEP 7 和 S7-1500 CPU）要求的證書通常包含以下元

素：

● 公鑰

● 證書主體（即，密鑰持有者）的詳細(xì)信息。如，Common Name (CN) of Subject 。

● 各種屬性，如序列號和有效期等等

● 證書頒發(fā)機(jī)構(gòu) (CA) 的數(shù)字簽名，用于證實信息的正確性。

除此之外，還包含以下擴(kuò)展詳細(xì)：

● 公鑰的使用范圍(Key Usage)，如簽名或密鑰加密。

如在安全的開放式用戶通信中，使用 STEP 7 創(chuàng)建一個新的證書，則可從可能的用途

列表中選擇相應(yīng)的條目，例如“TLS”。

● Subject Alternative Name (SAN)，用于與 Web 服務(wù)器進(jìn)行安全通信 (HTTP

over TLS)，以確保 Web 瀏覽器地址欄中的證書同樣屬于該 URL 所的 Web 服務(wù)

器。