证书管理
- 在FactoryTalk Administration Console浏览器中,右键单击 OPC UA Connector,然后选择属性。
- 在FactoryTalk Linx OPC UA Connector中,选择证书管理。
使用
证书管理
可以查看和管理 FactoryTalk Linx
OPC UA Connector 和 OPC UA 服务器安全证书。当 OPC UA Connector 开始与 OPC UA 服务器通信时,OPC UA Connector 会向 OPC UA 服务器提供其安全证书。OPC UA 服务器可以接受或拒绝证书,以授权或拒绝与 OPC UA Connector 通信。某些 OPC UA 服务器可能需要安全证书。
FactoryTalk Services Platform
在安装期间创建默认的自签名安全证书。证书存储在托管 FactoryTalk Linx
OPC UA Connector 的计算机的 C:\ProgramData\Rockwell\OpcUaConnector\RnaUaClientDataProvider\PKI\own\
目录中。如果需要由可信安全机构签名的安全证书,则将默认安全证书替换为要求的证书。自定义安全证书的名称和文件路径必须与默认安全证书相同。
FactoryTalk Linx
OPC
UA Connector 版本 6.20.00 或更高版本支持创建证书签名请求 (Certificate Signing Request, CSR) 以从外部签名颁发机构获取新证书。证书属性
属性 | 描述 |
|---|---|
名称 | 显示安全证书的名称。 |
状态 | 显示证书状态( 受信 或被拒绝 )。 |
属性 | 描述 |
|---|---|
位置 | 显示 FactoryTalk Linx OPC UA Connector 计算机上安全证书的路径。 |
应用程序名称 | 显示提供证书的应用程序。 |
组织 | 显示在请求证书时提交给 CA 的组织名称。 |
应用程序 URI | 显示与安全证书关联的 FactoryTalk Linx OPC UA Connector 应用程序 URI。 |
域 | 显示工作站名称。 |
目标对象的名称 | 显示证书上的目标对象属性。例如,通用名称 (CN)。 |
生效日期 | 显示安全证书有效的日期和时间。 |
到期时间 | 显示安全证书到期的日期和时间。 |
指纹 | 用加密哈希函数标识证书创建的短字节序列。 |
传入证书
按钮 | 描述 |
|---|---|
导入 | 指定并导入要用作传入证书的证书。 |
拒绝 | 将特定证书从 受信证书 列表移动到被拒证书 列表。服务器无法与 FactoryTalk Linx OPC UA Connector 通信。 |
移除 | 从 受信证书 列表中移除特定证书。服务器无法与 FactoryTalk Linx OPC UA Connector 通信。 |
按钮 | 描述 |
|---|---|
受信 | 将特定证书添加到 受信证书 列表。服务器可以与 FactoryTalk Linx OPC UA Connector 通信。 |
移除 | 从 被拒证书 列表中移除特定证书。服务器无法与 FactoryTalk Linx OPC UA Connector 通信。 |
传出证书
按钮 | 描述 |
|---|---|
创建 CSR | 创建证书签名请求,并将请求另存为 .CSR 文件。 |
导入 | 指定并导入要用作传出证书的证书。 |
重新生成 | 创建另一个证书以续订有效期。 |
其他
按钮 | 描述 |
|---|---|
刷新 | 刷新以显示最新证书。 |
管理访问 | 仅允许管理员或管理员批准的个人访问安全证书管理操作。此功能仅对管理员可用。 如果您是管理员而且位于管理员组中,但是此选项仍然不可用,请执行以下操作: 1。在 运行 中,输入 gpedit.msc ,然后选择确定 。2。在 本地组策略编辑器 中,选择计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 安全选项 。3。双击 用户帐户控制: 以管理批准模式运行所有管理员 。4。选择 已禁用 。 |
提供反馈