必须已经为固件版本为 V2.0 或更高版本的 SIMATIC S7‑1500 CPU 生成 Web 服务器证书并且已经分配至 CPU，才能使用 HTTPS 传输协议。

Web 服务器证书还是进行 Web 服务器用户管理（密码保护）的前提条件。

要求

已打开 CPU 的属性（位于巡视窗口中）。

操作步骤

生成 Web 服务器证书的设置，位于 CPU 属性的“Web 服务器 > 安全”(Web server > Security) 区域中。

可在该区域中生成证书，也可以从中选择证书。是否在全局安全设置中使用证书管理器会对应不同的操作。

有关证书管理器的其它信息以及相关步骤，请参见“另请参见”部分。

根据 CPU 固件版本生成 Web 服务器证书

对于固件版本 V2.0 及以上版本的 SIMATIC S7-1500 CPU，需通过 STEP 7 手动创建该 CPU 的 Web 服务器证书，并在 CPU 属性中将其分配给 Web 服务器。下载硬件配置时，也会将该证书自动下载到 CPU。

STEP 7 项目本身拥有一个根证书（CA，证书颁发机构），可使用该证书分配 Web 服务器证书。为此，需要登录全局安全设置中的证书管理器。

例外：

如果要将固件版本低于 V2.0 的 S7‑1500 CPU 或 ET 200SP 的固件升级为固件版本 V2.0 或更高版本，CPU 将自动生成一个有效的服务器证书并会使用该证书。在新版本的 CPU 替换固件版本低于 V2.0 的 CPU 时，同样如此。

在这种情况下，不会使用 STEP 7 的 Web 服务器证书。