dl-breadcrumbs__homedl-breadcrumb-item__separator配置和编程dl-breadcrumb-item__separator编程与 CODESYSdl-breadcrumb-item__separator...dl-breadcrumb-item__separatorCODESYS Development Systemdl-breadcrumb-item__separator安全dl-breadcrumb-item__separator常见问题dl-breadcrumb-item__separator首选 CA 签名证书(PLC 外壳)
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
首选 CA 签名证书(PLC 外壳)dl-permalink__symbolPermalink

CODESYS 还不支持使用 CA 签名的证书。不过,您仍然可以申请和使用这些类型的证书。在设备编辑器的“PLC Shell” 选项卡上,您可以将所需的 CSR 文件导出到文件系统,并从那里导入认证机构发送的 CER 文件。

申请并提供 CA 签名证书

您已连接到控制器。

  1. 首先生成所有服务器证书的证书签名请求(CSR)。

    为此,请单击控制器的“PLC Shell” 选项卡,并在输入行中键入命令‎cert-createcsr‎

  2. 单击“Log” 选项卡,然后单击刷新按钮 (_cds_icon_update)。

    在日志条目中,可以看到 CSR 文件已经生成。

  3. 单击 “Files” 选项卡,打开“Runtime” 对话框右侧的文件路径‎cert/export‎

    ‎export‎ 文件夹包含生成的 CSR 文件,例如‎0_CmpsecureChannl.csr, 1_CmpApp.csr, 2_CmpWebServer.csr‎.

  4. “Host” 对话框左侧选择要插入 CSR 文件的文件路径,在对话框右侧标记 CSR 文件,然后单击_cds_button_double_arrow_left

    CSR 文件会被复制到所需的文件夹中。

  5. 这些请求可以由证书颁发机构(CA)进行认证签名,然后你会收到证书颁发机构颁发的签名证书。

  6. 在接下来的步骤中,你将把这些已签名的服务器证书导入控制器。

    注意

    注意
    注意
    注意

    注意

    注意

    注意事项在导入 CA 签发的证书之前,必须删除服务器的自签名证书。

  7. “运行时”对话框右侧选择“路径” ‎cert/import‎

  8. “Host” 对话框左侧,选择文件系统中保存已签名证书的路径,并选择证书。

  9. 单击_cds_button_double_arrow_right

    证书被复制到‎cert/import‎ 文件夹。

  10. 单击“PLC Shell” 选项卡。

  11. 在选项卡的输入行中键入命令‎cert-import own <file name of the certificate.cer>‎ ,然后按[Enter] 键。

    运行时系统服务器可使用已签名的证书。