供應西門子ET200S模塊6ES7151-1CA00-1BL0

驗證 TLS 服務器時，S7-1500 CPU 需要具有 MES 系統(tǒng)的 CA 證書：用于驗證證書路徑

的 Root 證書和中間證書（如果適用）。

需要將這些證書導入 S7-1500 CPU 的全局證書存儲器中。

要導入通信伙伴的證書，請按照以下步驟進行操作：

1. 打開項目樹中全局安全設置下的證書管理器。

2. 選擇待導入證書的相應表格（可信證書和 Root 證書頒發(fā)機構）。

3. 右鍵單擊該表，打開快捷菜單。單擊“導入”(Import)，導入所需證書或所需 CA 證書。

導入證書時，系統(tǒng)將為該證書一個證書 ID，并在下一步操作中將其給一個模

塊。

4. 選擇 PLC_1，并導航到“保護與安全”(Protection & Security) 區(qū)域中的“伙伴設備證

書”(Certificates of partner devices) 表格處。

5. 單擊“證書主體”(Certificate subject) 列中的空行，添加所導入的證書。

6. 在下拉列表中選擇該通信伙伴所需的 CA 證書，并進行確認。

MES 系統(tǒng)還需要提供 CPU 的設備證書，用于對該 CPU 進行驗證（即，TLS 客戶端）。

此時，MES 系統(tǒng)中應包含該 CPU 的 CA 證書。如果要將證書導入 MES 系統(tǒng)，則需先從

CPU 的 STEP 7 項目中導出該 CA 證書。請按以下步驟操作：

1. 打開項目樹中全局安全設置下的證書管理器。

2. 選擇待導出證書的匹配表（CA 證書）。

3. 右鍵單擊所選擇的證書，打開快捷菜單。

4. 單擊“導出”(Export)。

5. 選擇證書的導出格式。供應西門子ET200S模塊6ES7151-1CA00-1BL0

在下一個操作步驟中，需創(chuàng)建用戶程序進行數(shù)據(jù)交換，并加載組態(tài)和該程序。