供應(yīng)西門(mén)子IM151-3PN標(biāo)準(zhǔn)型模塊

S7-1500 CPU（固件版本 V2.0 及以上版本）中 Web 服務(wù)器證書(shū)的應(yīng)用

對(duì)于固件版本 V2.0 及以下版本的 S7-1500 CPU，設(shè)置 Web 服務(wù)器屬性時(shí)，如果無(wú)特殊

要求，需設(shè)置為“只允許通過(guò) HTTPS 訪問(wèn)”(Permit access only with HTTPS)。

對(duì)于此類(lèi) CPU，無(wú)需進(jìn)行證書(shū)處理；CPU 將自動(dòng)為 Web 服務(wù)器生成所需證書(shū)。

對(duì)于固件版本 V2.0 及更高版本的 S7-1500 CPU，STEP 7 會(huì)為 CPU 生成服務(wù)器證書(shū)

（終實(shí)體證書(shū)）。在 CPU 的屬性中為 Web 服務(wù)器分配服務(wù)器證書(shū)（“Web 服務(wù)器 > 安供應(yīng)西門(mén)子IM151-3PN標(biāo)準(zhǔn)型模塊

全”(Web server > Security)）。

由于服務(wù)器證書(shū)名稱通常為系統(tǒng)預(yù)設(shè)，因此無(wú)需任何更改即可輕松完成 Web 服務(wù)器的組

態(tài)：如果激活 Web 服務(wù)器，將默認(rèn)啟用“僅允許 HTTPS 訪問(wèn)”(Permit access only with

HTTPS) 選項(xiàng)，則 STEP 7 將在編譯過(guò)程中使用默認(rèn)名稱生成一個(gè)服務(wù)器證書(shū)。

無(wú)論您是否在全局安全設(shè)置中使用證書(shū)管理器：STEP 7 中包含生成服務(wù)器證書(shū)所需的全

部信息。

此外，還需確定服務(wù)器證書(shū)的相關(guān)特性。如，名稱或有效期等。

加載 Web 服務(wù)器證書(shū)

加載硬件配置時(shí)，系統(tǒng)將自動(dòng)加載 STEP 7 生成的服務(wù)器證書(shū)。

● 如果在全局安全設(shè)置中使用證書(shū)管理器，則項(xiàng)目的證書(shū)頒發(fā)機(jī)構(gòu)（CA 證書(shū)）對(duì) Web

服務(wù)器的服務(wù)器證書(shū)進(jìn)行簽名。在加載過(guò)程中，項(xiàng)目的 CA 證書(shū)也將自動(dòng)加載。

● 如果未在全局安全設(shè)置中使用證書(shū)管理器，則 STEP 7 會(huì)生成服務(wù)器證書(shū)作為自簽名

證書(shū)。

通過(guò) CPU 的 IP 地址對(duì) CPU 的 Web 服務(wù)器進(jìn)行尋址時(shí)，每次 CPU 中以太網(wǎng)接口的 IP

地址發(fā)生更改時(shí)，都必須生成新的服務(wù)器證書(shū)并加載（終實(shí)體證書(shū)）。這是由于 CPU

的身份隨 IP 地址一同更改。根據(jù) PKI 規(guī)則，該身份必須進(jìn)行簽名。

如果使用域名而非 IP 地址對(duì) CPU 進(jìn)

行尋址，則可避免這一問(wèn)題。為此，需通過(guò) DNS 服務(wù)器對(duì)該 CPU 的域名進(jìn)行管理。

為 Web 瀏覽器提供一份 Web 服務(wù)器的 CA 證書(shū)

在 Web 瀏覽器中，通過(guò) HTTPS 訪問(wèn) CPU 網(wǎng)站時(shí)，需安裝該 CPU 的 CA 證書(shū)。如果未

安裝證書(shū)，則將顯示一條警告消息，不建議訪問(wèn)該頁(yè)面。要查看該頁(yè)面，需顯式“添加例

外情況”。