上篇文章与大家分享了WINCC与S7-1200 OPC UA通讯组态,包括客户端验证服务器证书。
在互联网安全中,攻防从角色角度看,绝大部分服务器是防客户端是攻,很多威胁来自客户端,所以OPC UA中服务器验证客户端证书相对更重要。
本文继续上篇文章内容,给大家分享一下关于S7-1200 OPC UA服务器验证客户端证书的通讯组态。为了便于说明,OPC UA CLIENT软件使用UaExpert。
全局证书管理器
启用全局证书管理器
项目中每个PLC的OPC UA服务器可信任的客户端证书,需要在项目全局安全证书管理器中管理。
首先在PLC属性——防护与安全——证书管理器,启用“使用证书管理器的全局安全设置”。
注意:启用全局安全证书管理器后,原来启用OPC UA时自动添加的服务器证书会被删除,需要重新添加。
启用项目保护
要使用全局证书管理器,需要在项目“安全设置”——“设置”——“项目保护”,启用“保护该项目”。