创建证书
要进行安全的通讯,OPC UA 应用程序必须具有相应的公共证书和相应的私钥。
在
FactoryTalk Optix Studio
创建的证书是自签名的。要使用此类证书,需要将 OPC UA 客户端设置为信任这些证书。
重要提示:
不要
在生产环境中使用自签名证书。或者,在第三方工具中生成自签名证书和证书颁发机构(Certificate Authority,CA)信任的证书。
重要提示:
Rockwell Automation
不对任何第三方软件负责,包括但不限于其性能、安全性、更新情况,以及与我们产品的兼容性。使用任何第三方软件需自行承担风险,我们不为此类软件提供支持、保证或担保。 用户应向相应的第三方提供商寻求协助和许可条款。- 在标题栏中,选择后面的下拉箭头,然后选择
FactoryTalk Optix Studio 选项创建证书。 - 在主题下面,填写:
- 通用名称。OPC UA 应用程序的名称。
- 组织。负责证书的公司的注册名称。请勿使用非字母数字字符或缩写。
- 组织单位。组织中负责证书的部门。
- 地区。组织或组织单位所在的城市。使用邮政地址中指定的正确位置名称。请勿使用缩写。
- 州/省/市/自治区。组织或组织单位所在的地理区域。地理区域包括州和省。
- 国家/地区。组织或组织单位所在的两个字母的 ISO-3166 国家/地区代码。例如,IT。
- 在OPC UA 信息下面,填写:
- 域名。可用于访问计算机的本地和远程域名。重要提示: DNS 名称只有在全为小写时才能被识别。
- IP 地址。(可选)可用于访问计算机的 IP 地址。
- 在证书设置下面,填写:
- RSA 密钥强度。RSA 密钥的大小(以位为单位)。重要提示:RSA 密钥强度和签名算法值与您在 OPC UA 服务器和 OPC UA 客户端对象中设置的 OPC UA 安全策略兼容。RSA 密钥强度和签名算法值越大,用来对服务器和客户端之间的消息进行加密和解密的资源就越多。
- 签名算法。设备用于通过证书对数据进行签名的算法。
- 到期日期。确定证书的有效期。
- 在名称中,输入证书的文件名。
- 在位置中,输入或浏览到要用于存储证书的位置。
- 选择创建。
Rockwell Automation
建议将证书备份到项目外部的个人文件夹中。certificate
提供反馈