如何在 WinCC 中创建和删除 OPC UA 服务器和客户端的 CA 证书?

创建新的客户端证书

1. 移动/备份之前接受的客户端证书。证书存放在 OPC 安装路径中：

2. 删除所需的现有证书。在不删除旧证书之前，不会创建新证书。

3. 从  Windows  打开命令提示符(cmd.exe)并以管理员运行。

4. 在命令提示符中，更改目录路径为 OPC UA 应用程序的安装路径。例如，从下表(步骤 5)中，对于 WinCC V7.4，将目录路径更改为：
cd C:\Program Files (x86)\Siemens\WinCC\opc\UAClient\UaConfigServer。
注意
如果上述路径更改出现错误，可以尝试使用双引号  ("") 如：
cd "C:\Program Files (x86)\Siemens\WinCC\opc\UAClient\UaConfigServer"。

5. 执行如下指令去创建新证书。

在伙伴服务器上，必须再次信任新的客户端证书。

创建新的服务器证书

1. 移动/备份之前接受的服务器证书。证书存放在 OPC 安装路径中：

2. 删除所需的现有证书。在不删除旧证书之前，不会创建新证书。

3. 从 Windows 打开命令提示符(cmd.exe)并以管理员运行。

4. 在命令提示符中，更改目录路径为 OPC UA 应用程序的安装路径。例如，从下表(步骤 5)中，对于 WinCC V7.4，将目录路径更改为：

cd C:\Program Files (x86)\Siemens\WinCC\opc\UAServer。

注意

如果上述路径更改中出现错误，您可以尝试使用双引号 ("") 如：

cd "C:\Program Files (x86)\Siemens\WinCC\opc\UAServer“。

5. 执行以下命令来创建新的PKI 文件夹。

 在客户端系统上，需要再次信任新的服务器证书。

删除过期证书

1. 移动/备份过期证书。证书存放在下面路径：
   客户端证书
   

服务器证书

2. 从上表中给出的文件夹中删除现有需要删除的证书。

生成基于 IP 地址的服务器证书

1. 移动/备份之前接受的服务器证书。证书存放在 OPC 安装路径中：

2. 删除所需的现有证书。在不删除旧证书之前，不会创建新证书。

3. 打开 XML 文件 "C:\Program Files (x86)\Siemens\WinCC\opc\UAServer\OpcUaServerWinCC.xml"  

4. 添加所需的 IP 地址在 XML 文件的 "<IPAddresses>" 项下面的 "<IPAddress>" 项中 (这里的: 行 196), 如下所示：
     <IPAddresses>
             <IPAddress>1.2.3.4</IPAddress>
     </IPAddresses>


Fig. 1
5. 删除 "<IPAddresses>" 项 (这里的: 行 200 和行 202) 周围的打开 ("<!--") 注释和关闭 ("-->") 注释。

6. 以管理员运行 Windows 命令提示符。

7. 在命令提示符中，更改目录路径为 OPC UA 应用程序的安装路径。(对于 WinCC V7.5 SP1 Upd 5 路径是 "cd C:\Program Files (x86)\Siemens\WinCC\opc\UAServer"。)

8. 如果需要将路径添加双引号 ""。

9. 执行以下命令来生成证书，同时生成  PKI 文件夹。

在客户端系统上，需要再次信任新的服务器证书。

Fig. 2

更多关键词
证书，更新，序列