供應西門子模塊6ES7138-4DB03-0AB0

如果在 S7-1500 OPC UA 服務器的安全通道設置中啟用了所有安全策略（默認設

置），即采用端點“無”(None)（不安全），則服務器和客戶端之間還可能存在非安全數(shù)

據(jù)通信（既未簽名也未加密）。由于選擇“不安全”(No security)，客戶端的身份仍然未

知。無論后續(xù)為哪種安全設置，每個 OPC UA 客戶端隨后都可以連接到服務器。

組態(tài) OPC UA 服務器時，請確保只選擇與您的設備或工廠的安全概念兼容的安全策

略。應禁用所有其它安全策略。

“不安全”安全策略和通過用戶名和密碼進行身份驗證

可執(zhí)行以下組合設置：

“不安全”安全策略和通過用戶名和密碼進行身份驗證

● S7-1500 的 OPC UA 服務器支持該組合設置。OPC UA 客戶端可連接并加密認證數(shù)

據(jù)，反之亦然。供應西門子模塊6ES7138-4DB03-0AB0

● S7-1500 CPU 的 OPC UA 客戶端也支持該組合設置：但在運行時，僅當通過電纜發(fā)

送加密的認證數(shù)據(jù)時才能連接！

使用 STEP 7 生成服務器證書

在下文中，將介紹使用 STEP 7 生成新證書的操作過程，以及各種證書的不同應用方式。

STEP 7 將基于啟動以下對話框時的 CPU 屬性區(qū)域，設置應用目標。在本示例中，為

“OPC UA 客戶端和服務器”(OPC UA Client & Server)。

建議：要使用 OPC UA 服務器的所有安全功能，則需使用全局安全設置。

在 CPU 特性的“保護和安全 > 證書管理器”(Protection & Security > Certificate manager)

下啟用全局安全設置。