PKI Admin

應用

您可使用PKI Admin在控制器上管理伺服器與用戶端證書。例如,若要定義控制器的存取權限,您可將證書分類為可信賴或不可信賴。

功能說明

若要導覽至此功能:

設定 網路/遠端存取 PKI Admin

Administration of the PKI Infrastructure視窗包含以下分頁:

分頁

功能

受信賴

伺服器知道該證書並在成功驗證後信賴它。

對於連線至伺服器,必須已經在此分頁上指定用戶端證書。

對於OPC UA連線 (#56-61 / #3-02-1*),也需要指派OPC UA使用許可至證書。

OPC UA使用許可設定功能 (#56-61 / #3-02-1*)

發行者

在此分頁上,可指定受信賴證書的發行者。

伺服器使用發行者的資訊來驗證證書。

已退刀

在此分頁上,控制器指定嘗試連線至OPC UA NC Server (#56-61 / #3-02-1*)的用戶端證書無效。

連線無效會發生在以下情況中:

  • 用戶端證書未知並且尚未分成為受信賴。
  • 如果要將用戶端應用連線至伺服器,可使用移動功能來將證書移動至受信賴分頁。

  • 受信賴用戶端證書已經過期。

廢止清單

在此分頁上,可指定將不受信賴證書列出的CRL檔案。

伺服器可能與用這些證書的用戶端連線。

擁有認證

控制器提供以下函數:

  • 重建認證
  • 控器再次建立伺服器的信賴鏈。在控制器下次重新啟動之後,將使用新的證書。

  • 匯出認證鏈
  • 控制器儲存匯入用戶端應用中的伺服器信賴鏈。

  • 載入認證
  • 可匯入自訂證書。

  • 請注意,OPC UA (#56-61 / #3-02-1*)自行建立證書的要求。

  • 所需的證書

  • 檢查組態
  • 控制器檢查伺服器證書的有效性。

進階設定值

該分頁包含以下區域:

  • 認證設定
  • 控制器將靜態IP位址新增至伺服器證書。您可選擇eth0eth1介面的IP位址,或指定所需IP位址。

  • 廢止清單的設定
  • 即使不存在關聯的CRL檔案,您也可允許應用程式與多層證書鏈中的證書連接。

定義

PKI
PKI (public key infrastructure)為安全通訊所需數位證書的管理結構。數位證書具有與識別卡或護照相同目的。運用數位證書,其所有者可加密、簽署和驗證該通訊。