- 上海腾希电气技术有限公司SHTX
- 13681875601
可以在巡视窗口的“OPC UA > 服务器 > 安全”(OPC UA > Server > Security) 下为 OPC UA 创建或分配服务器证书。
如果在局部为 OPC UA 创建服务器证书而不使用证书管理器的全局安全设置,则存在以下限制:
该证书仅适用于组态的 CPU,而非整个项目。
只能创建自签名证书。自签名证书未嵌入“Public Key Infrastructure”(PKI) 中,无法对其它证书进行签名。
证书的私钥无法导出。
只能在证书管理器的全局安全设置中导入和更新证书。
创建新证书时,会在 OPC UA 的相应对话框中输入以下值作为默认值:
证书持有者:<CPU 名称>/OPCUA。字符集受限,因而可满足 ASN.1 的相关规范要求。
签名类型:sha256RSA 或 sha1RSA,具体取决于所使用的安全策略。
有效期:根据系统时间,在有效期的两个字段中,输入有效期的开始和结束时间。
用途:OPC UA。填写适合 OPC UA 的 X.509 V3 标准证书的扩展项“KeyUsage”和“ExtendedKeyUsage”。
证书持有者的备用名称 (SAN):所用接口的 IP 地址以及 OPC UA 服务器的 URI。
可使用您自己的值覆盖默认值。
产品推荐
友情链接
