如何在 WinCC 中创建和删除 OPC UA 服务器和客户端的 CA 证书?
创建新的客户端证书
1. 移动/备份之前接受的客户端证书。证书存放在 OPC 安装路径中:
| 版本 | 证书路径 |
|---|---|
| WinCC V7.3 | …SiemensWinCCopcUAWrapperPKICAprivate |
| WinCC V7.4 | …SiemensWinCCopcUAClientPKIOPCUAcerts |
2. 删除所需的现有证书。在不删除旧证书之前,不会创建新证书。
3. 从 Windows 打开命令提示符(cmd.exe)并以管理员运行。
4. 在命令提示符中,更改目录路径为 OPC UA 应用程序的安装路径。例如,从下表(步骤 5)中,对于 WinCC V7.4,将目录路径更改为:
cd C:Program Files (x86)SiemensWinCCopcUAClientUaConfigServer。
注意
如果上述路径更改出现错误,可以尝试使用双引号 ("") 如:
cd "C:Program Files (x86)SiemensWinCCopcUAClientUaConfigServer"。
5. 执行如下指令去创建新证书。
| 版本 | 文件夹路径 | 指令 |
|---|---|---|
| WinCC V7.3 | ...SiemensWinCCopcUAWrapper | MakeCert.bat |
| WinCC V7.4 | 导入证书: | CcUACertGenerator.exe /CreateCertificate |
| DAS 证书: | CcUaDAS.exe /CreateCertificate | |
| WinCC V7.4.SP1 | 导入证书: | CCOpcUaImporter.exe /CreateCertificate |
| DAS 证书: | CcUaDAS.exe /CreateCertificate |
在伙伴服务器上,必须再次信任新的客户端证书。
创建新的服务器证书
1. 移动/备份之前接受的服务器证书。证书存放在 OPC 安装路径中:
| 版本 | 证书路径 |
|---|---|
| WinCC V7.3/ V7.4 | …SiemensWinCCopcUAServer PKICAcerts |
| WinCC V7.4 SP1 | …SiemensWinCCopcUAServerPKIOPCUAcerts |
2. 删除所需的现有证书。在不删除旧证书之前,不会创建新证书。
3. 从 Windows 打开命令提示符(cmd.exe)并以管理员运行。
4. 在命令提示符中,更改目录路径为 OPC UA 应用程序的安装路径。例如,从下表(步骤 5)中,对于 WinCC V7.4,将目录路径更改为:
cd C:Program Files (x86)SiemensWinCCopcUAServer。
注意
如果上述路径更改中出现错误,您可以尝试使用双引号 ("") 如:
cd "C:Program Files (x86)SiemensWinCCopcUAServer“。
5. 执行以下命令来创建新的PKI 文件夹。
| 版本 | 文件夹路径 | 指令 |
|---|---|---|
| WinCC V7.3/V7.4 | ...SiemensWinCCopcUAServer | OPCUAServerWinCC.exe -service |
| WinCC V7.4 SP1 | ...SiemensWinCCopcUAServer | OPCUAServerWinCC.exe /CreateCertificate |
在客户端系统上,需要再次信任新的服务器证书。
删除过期证书
-
移动/备份过期证书。证书存放在下面路径:
客户端证书
| 版本 | 证书路径 |
|---|---|
| WinCC V7.3 | …SiemensWinCCopcUAWrapperPKICAcerts |
| WinCC V7.4 | …SiemensWinCCopcUAClientPKIOPCUAcerts |
服务器证书
| 版本 | 证书路径 |
|---|---|
| WinCC V7.3/ V7.4 | …SiemensWinCCopcUAServer PKICAcerts |
| WinCC V7.4.SP1 | …SiemensWinCCopcUAServerPKIOPCUAcerts |
2. 从上表中给出的文件夹中删除现有需要删除的证书。
生成基于 IP 地址的服务器证书
1. 移动/备份之前接受的服务器证书。证书存放在 OPC 安装路径中:
| Version | Certificate path |
|---|---|
| WinCC V7.5 SP1 + Upd 5 and higher | …SiemensWinCCopcUAServerPKIOPCUAcerts |
2. 删除所需的现有证书。在不删除旧证书之前,不会创建新证书。
3. 打开 XML 文件 "C:Program Files (x86)SiemensWinCCopcUAServerOpcUaServerWinCC.xml"
4. 添加所需的 IP 地址在 XML 文件的 "
Fig. 1
5. 删除 "
6. 以管理员运行 Windows 命令提示符。
7. 在命令提示符中,更改目录路径为 OPC UA 应用程序的安装路径。(对于 WinCC V7.5 SP1 Upd 5 路径是 "cd C:Program Files (x86)SiemensWinCCopcUAServer"。)
8. 如果需要将路径添加双引号 ""。
9. 执行以下命令来生成证书,同时生成 PKI 文件夹。
|
|
|
|
| WinCC V7.5 SP1 + Upd 5 | ...SiemensWinCCopcUAServer | OPCUAServerWinCC.exe /CreateCertificate |
在客户端系统上,需要再次信任新的服务器证书。
广州巨控手机 APP 监控PLC 方案
如何从wincc上采集数据
如何实现手机APP控制PLC
如何采集wincc数据并转成HTTPS协议给第三方软件
wincc异地监控1200PLC的方法
组态王与PLC的无线4G通讯
工控人如何用云组态做手机APP实现PLC远程监控
如何实现PLC短信微信报警
两台PLC之间的4G远程无线通讯
如何远程读取wincc数据
如何快速实现互联网远程监控plc?
S7-400H和WINCC通讯
WinCC 画面中浏览 PDF 文件
WinCC V7.5 SP1VBS全局变量的使用
200smart怎么通过4G网络与wincc通讯
WINCC中比较实际趋势曲线和设定值(理想)曲线的实现方法
西门子1500PLC怎样异地远程监控
经典WinCC移植到WinCC Professional
WinCC 数据使用MQTT传送到云端
NET421/NET431西门子plc与ABplc通讯网关
S7-200 SMART 与 S7-1200 之间 TCP 通信— S7-200 SMART 作为服务器
如何在 WinCC Runtime Professional 中自动调整画面分辨率适应窗口的大小?
如何实现简单的 WinCC 项目分屏?
s7-1200通过4G网连接中控室
WinCC C/S结构快速入门
如何防止多个WinCC客户机同时操作或更改数值?
精智Comfort屏如何周期性调用脚本
巨控协议转换网关GRM321GRM322GRM323应用场景
精智面板/二代精简PN面板如何使用Modbus TCP/IP 通信组态
如何快速实现OPC DA转为WEBSEVER
200smart数据日志的功能
HMI如何通过PLC变量控制开始和停止数据记录
WinCC flexible配方与PLC的同步
HMI面板与S7-1500 R/H 冗余PLC的通信
WinCC Flexible Smart快速导入 Smart PLC变量
巨控OPC560系列远程智能控制终端
S7_1200配方功能快速入门
PLC远程调试监控模块-巨控GRM530
PN IO设备ET 200SP将支持R1模式
SCL 常见问题
PLC协议转换网关:巨控NET400
如何判断S7通信中断
S7-1500R/H PROFIBUS DP 通信
如何实现PLC短信报警
WinCC Modbus TCP 通信
wincc 远程和PLC通讯方案
1500PLC与wincc通过4G网络远程通讯
WINCC中自定义 XY 轴的多功能曲线的实现方法
wincc报警如何通过短信发送给手机
在WinCC(TIA Portal)项目中,如何正确的使用面板,模板,弹出窗口和滑入窗口?
通过巨控GRM532Y-C远程调试下载国外PLC
巨控GRM远程模块配置使用流程简介
巨控远程模块微信报警配置方法
TIA中如何将数据块的实际值转到初始值中
wincc 远程和PLC通讯方案
如何使用EXCEL访问WinCC中的实时数据实现报表
西门子PLC无线通讯解决方案
巨控无线通讯模块在带式输送机行业的应用
WinCC激活故障排除及解决思路
Wincc在手机端监控_巨控OPC560解决方案
PLC之间的Profibus 通讯
怎么远程控制国外的PLC
