導(dǎo)入和導(dǎo)*書

時(shí)間：2021-07-23作者：上海騰希電氣技術(shù)有限公司瀏覽：210

導(dǎo)入和導(dǎo)*書



簡(jiǎn)介

可導(dǎo)入和導(dǎo)*書以及相關(guān)的私鑰。證書只能通過全局證書管理器進(jìn)行導(dǎo)入。證書還可通過 CPU 特定的局部證書管理器進(jìn)行導(dǎo)出。

可采用以下文件類型導(dǎo)入或?qū)?書：

對(duì)于不含私鑰的證書，采用的文件類型為 CER、DER、CRT 或 PEM

對(duì)于包含私鑰的證書，采用的文件類型為 P12 (PKCS12)。

要求

導(dǎo)入包含私鑰的證書時(shí)，您可能需要訪問密碼。

導(dǎo)入證書

若要導(dǎo)入證書，請(qǐng)按照以下步驟進(jìn)行操作：

打開項(xiàng)目樹中全局安全設(shè)置下的證書管理器。

為要導(dǎo)入的證書選擇匹配表（根證書頒發(fā)機(jī)構(gòu)的 CA 證書、設(shè)備證書、受信證書）。

右鍵單擊該表，打開快捷菜單。

單擊“導(dǎo)入”(Import)。

選擇證書的導(dǎo)入格式：

- 對(duì)于不含私鑰的證書，格式為 CER、DER、CRT 或 PEM。

- 對(duì)于包含私鑰的證書，格式為 P12（PKCS12 歸檔）。

單擊“打開”(Open)，導(dǎo)入證書。

必須以手動(dòng)方式將導(dǎo)入的證書分配給所需設(shè)備或模塊。

導(dǎo)*書

若要導(dǎo)*書，請(qǐng)按照以下步驟進(jìn)行操作：

打開項(xiàng)目樹中全局安全設(shè)置下的證書管理器。

為要導(dǎo)出的證書選擇匹配表（根證書頒發(fā)機(jī)構(gòu)的 CA 證書、設(shè)備證書、受信證書）。

單擊右鍵，打開所選證書的快捷菜單。

單擊“導(dǎo)出”(Export)。

選擇證書的導(dǎo)出格式：

- 對(duì)于不含私鑰的證書，格式為 CER、DER、CRT 或 PEM。

- 對(duì)于采用 DER 編碼的證書塊列表，格式為 CRL

- 對(duì)于包含私鑰的證書，格式為 P12（PKCS12 歸檔）。

單擊“保存”(Save)，導(dǎo)*書。

此外，還可以直接從 CPU 特定的局部證書管理器中導(dǎo)*書。

可選擇的文件格式

符合 RFC 5280 證書標(biāo)準(zhǔn) X.509 V3 的 X.509 證書可使用不同的文件擴(kuò)展名以不同格式導(dǎo)入或?qū)С觯?/p>

文件擴(kuò)展名	PEM
文件類型	Privacy Enhanced Mail Security Certificate
用法	Base64 編碼的證書
MIME 類型	application/x-pem-file
含義	PEM/X509 (PEM = Privacy-Enhanced Mail) 格式的證書，采用 ASCII (Base64) 編碼。證書頒發(fā)機(jī)構(gòu)的格式通常用于通過電子郵件將證書傳送至證書申請(qǐng)方。Base64 編碼的證書還具備擴(kuò)展名 CER 或 CRT，而不是文件擴(kuò)展名 PEM。
用法	在 TIA Portal 中，支持以 PEM 編碼導(dǎo)入和導(dǎo)出。通過 PEM 編碼進(jìn)行導(dǎo)出時(shí)，可以采用文件格式 PEM 或 CRT。

文件擴(kuò)展名	DER
文件類型	DER Encoded X509 Certificate
用法	二進(jìn)制編碼的證書
MIME 類型	application/x-x509-ca-cert, application/pkix-cert
含義	DER/X.509 格式 (DER = Distinguished Encoding Rules) 的證書，采用二進(jìn)制編碼。二進(jìn)制 DER 格式是 ASCII 編碼的 PEM 格式的基礎(chǔ)。DER 格式尤其適用于 Microsoft Windows 環(huán)境和 Java 平臺(tái)。二進(jìn)制編碼的證書還具備擴(kuò)展名 CER 或 CRT，而不是文件擴(kuò)展名 DER。
用法	在 TIA Portal 中，支持以 DER 編碼導(dǎo)入和導(dǎo)出。通過 DER 編碼進(jìn)行導(dǎo)出時(shí)，可以采用文件格式 DER 或 CER。

文件擴(kuò)展名	CER
文件類型	Internet Security Certificate File
用法	PEM 或 DER 編碼證書之后
MIME 類型	application/x-x509-ca-cert, application/pkix-cert, application/keychain_access
含義	備用文件擴(kuò)展名 CER (Canonical Encoding Rules)，用于采用 DER 格式的二進(jìn)制編碼證書，或者用于采用 PEM 格式的 Base64/ASCII 編碼證書。
用法	在 TIA Portal 中，支持以文件格式 CER 導(dǎo)入和導(dǎo)出。以 CER 文件格式導(dǎo)入證書時(shí)，可采用 PEM 或 DER 編碼。DER 編碼用于以 CER 文件格式進(jìn)行導(dǎo)出。

文件擴(kuò)展名	CRT
文件類型	Internet Security Certificate File
用法	PEM 或 DER 編碼證書之后
MIME 類型	application/x-x509-ca-cert, application/pkix-cert, application/keychain_access
含義	備用文件擴(kuò)展名 CRT，用于采用 DER 格式的二進(jìn)制編碼證書，或者用于采用 PEM 格式的 Base64/ASCII 編碼證書。
用法	在 TIA Portal 中，支持以文件格式 CRT 導(dǎo)入和導(dǎo)出。以 CRT 文件格式導(dǎo)入證書時(shí)，可采用 PEM 或 DER 編碼。PEM 編碼用于以 CRT 文件格式進(jìn)行導(dǎo)出。

文件擴(kuò)展名	CRL
文件類型	Certificate Revocation List
用法	采用 DER 編碼的證書塊列表
MIME 類型	application/pkix-crl, application/x-pkcs7-crl
含義	CRL (Certificate Revocation List) 是 X.509 V3 擴(kuò)展名，其中包含特定根證書的受阻或吊銷證書的列表。證書頒發(fā)機(jī)構(gòu)可使用該選項(xiàng)吊銷已簽發(fā)的證書授權(quán)。證書遭到損壞，或者其中的內(nèi)容被證明存在錯(cuò)誤時(shí)，會(huì)出現(xiàn)這種情況。受阻證書可通過 CRL 再次解鎖，例如，在此類證書較終證明未受損壞，或者其內(nèi)容較終證明正確無誤時(shí)，也可以解鎖。吊銷的證書將*無效，無法再次授權(quán)。證書頒發(fā)機(jī)構(gòu)會(huì)在證書到期或內(nèi)容發(fā)生更改后，立即較新其 CRL。在相應(yīng)的證書中輸入了 CRL 的供應(yīng)源。
用法	TIA Portal 不支持通過 CRL 吊銷證書。由于某些外部客戶端必須具備證書塊列表來驗(yàn)證證書，因此會(huì)支持導(dǎo)出 CRL。但列表為空，并且僅用于由某些外部客戶端驗(yàn)證輸*書。

文件擴(kuò)展名	P12
文件類型	Personal Information Exchange File
用法	用作 PKCS12 歸檔編碼的證書，可以選擇包含私鑰
MIME 類型	application/keychain_access, application/x-pkcs12
含義	除了服務(wù)器證書和中間證書外，P12 格式的文件類型還可包含私鑰。存儲(chǔ)時(shí)可分配密碼。
用法	在 TIA Portal 中，支持以文件格式 P12 導(dǎo)入和導(dǎo)出。只有在證書釋放私鑰時(shí)，才會(huì)存在用于以 PKCS12 歸檔形式導(dǎo)出的選項(xiàng)。導(dǎo)出時(shí)，可以為 PKCS12 歸檔分配密碼。與導(dǎo)出期間的密碼分配類似，導(dǎo)入期間訪問證書時(shí)可能需要輸入密碼。


上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• S7-1200常見功能所用編程指令

  常見功能所用編程指令點(diǎn)動(dòng)功能點(diǎn)動(dòng)功能至少需要MC_Power，MC_Reset，和MC_Jog指令。相對(duì)距離運(yùn)行相對(duì)速度控制功能，需要MC_Power，MC_Reset，MC_MoveRelative和MC_Halt指令。**運(yùn)動(dòng)**運(yùn)動(dòng)功能需要MC_Power，MC_Reset，MC_Home，MC_MoveAbsolute和MC_Halt指令。在觸發(fā)MC_MoveAbsolute指令前需要軸有

• LOGO基本型

  6ED1052-1CC08-0BA1徽標(biāo)！24CE，邏輯模塊，顯示屏 SV/E/A：24V/24V/24V 變壓器， 8 數(shù)字輸入（4 模擬輸入）/4 數(shù)字輸出，存儲(chǔ)器 400 塊， 可模塊化擴(kuò)展，以太網(wǎng) 集成 Web 服務(wù)器，Datalog 數(shù)據(jù)記錄器， 用戶自定義網(wǎng)站， 標(biāo)準(zhǔn) microSD 卡 針對(duì) LOGO! Soft 精智版，8.3 以上版本 可運(yùn)行較早期的項(xiàng)目 所有徽標(biāo)! 8.3 基本

• 使用 WinCC V7 和 WinCC RT Professional 系統(tǒng)與 SIMATIC Logon 功能相結(jié)合，在登錄時(shí)如何將存儲(chǔ)的域名作為 SIMATIC 登錄對(duì)話框中的默認(rèn)選擇？

  如果 SCADA 系統(tǒng)位于域中，并且使用 SIMATIC Logon 登錄，此常見問題演示了如何在 SIMATIC Logon 的標(biāo)準(zhǔn)選擇字段中輸入域名。行為域名不會(huì)顯示在 SIMATIC 登錄對(duì)話框的標(biāo)準(zhǔn)選擇中。解決方法按照以下步驟操作，在 SIMATIC 登錄對(duì)話框的標(biāo)準(zhǔn)選擇中顯示域名：瀏覽路徑“..\Users\Public\Public Documents\Siemens\SIMATICL

• 企業(yè)服務(wù)器的性能和優(yōu)勢(shì)

  企業(yè)服務(wù)器的性能和優(yōu)勢(shì)簡(jiǎn)介使用企業(yè)服務(wù)器，可以將所選較新/支持包放置在本地服務(wù)器上并提供用戶使用，如不同的生產(chǎn)線。其優(yōu)勢(shì)在于，用戶*訪問 Internet，但可通過內(nèi)網(wǎng)、外部硬盤等安裝較新。由于用戶*直接訪問 Internet，針對(duì)通過 Internet 攻擊公司內(nèi)部網(wǎng)絡(luò)的木馬病毒和惡意軟件的防護(hù)程度顯著提升。組態(tài)服務(wù)器并創(chuàng)建項(xiàng)目在**階段，由服務(wù)器管理員組態(tài)企業(yè)服務(wù)器并使用 TIA Upda