供應(yīng)西門(mén)子ET200S模塊6ES7138-4DC01-0AB0

● CA

選擇證書(shū)是自簽名，還是由 TIA Portal 的一個(gè) CA 證書(shū)進(jìn)行簽名。有關(guān)這些證書(shū)，請(qǐng)

參見(jiàn)“帶 OPC UA 的證書(shū)”部分。如果要生成由 TIA-Portal 的一個(gè) CA 證書(shū)簽名的證

書(shū)，項(xiàng)目必須受保護(hù)，而且您必須以具有全部所需功能權(quán)限的用戶身份登錄。更多相

關(guān)信息，請(qǐng)參見(jiàn)“TIA Portal 中用戶管理的基本知識(shí)”。

● 證書(shū)持有者

在默認(rèn)設(shè)置中，通常包括項(xiàng)目名稱和“OPCUA-1”。在本示例中，項(xiàng)目名稱為“PLC1”。

在 CPU 屬性的“常規(guī) > 項(xiàng)目信息 > 名稱”("General > Project information > Name) 下設(shè)

置項(xiàng)目名稱。保留默認(rèn)設(shè)置，或者在“證書(shū)持有者”(Certificate holder) 下為 OPC-UA 服

務(wù)器輸入其它更有意義的名稱。

對(duì)于 S7-1500 的 OPC UA 服務(wù)器，可設(shè)置 OPC UA 客戶端中用戶訪問(wèn)服務(wù)器時(shí)需通過(guò)的

認(rèn)證。

可通過(guò)以下幾種方式：

● 訪客認(rèn)證

用戶無(wú)需證明其身份（匿名訪問(wèn)）。OPC UA 服務(wù)器不會(huì)檢查客戶端用戶的授權(quán)。

如需使用這種認(rèn)證方式，則可在“OPC UA > 服務(wù)器 > 安全 > 用戶認(rèn)證”(OPC UA >

Server > Security > User authentication) 中選擇“啟用訪客認(rèn)證”(Enable guest

authentication) 選項(xiàng)。

說(shuō)明供應(yīng)西門(mén)子ET200S模塊6ES7138-4DC01-0AB0

為增加安全性，應(yīng)只允許訪問(wèn)支持用戶認(rèn)證的 OPC UA 服務(wù)器。

● 用戶名和密碼認(rèn)證

用戶必須證明其身份（非匿名訪問(wèn)）。OPC UA 服務(wù)器將檢查客戶端用戶是否具備訪

問(wèn)服務(wù)器的權(quán)限。并通過(guò)用戶名和正確的密碼進(jìn)行身份驗(yàn)證。

如需采用這種用戶認(rèn)證方式，則可在“OPC UA > 服務(wù)器 > 安全 > 用戶認(rèn)證”(OPC

UA > Server > Security > User authentication) 中選擇“啟用用戶名和密碼認(rèn)證”(Enable

user name and password authentication) 選項(xiàng)。

取消激活訪客認(rèn)證。

在“用戶管理”(User management) 表中輸入用戶。

此時(shí)，可單擊條目“<新增用戶>”(<Add new user>)。系統(tǒng)將會(huì)創(chuàng)建一個(gè)新的用戶并自動(dòng)

命名。用戶可對(duì)該用戶名進(jìn)行編輯并輸入密碼。多可添加 21 個(gè)用戶。