如何在 WinCC 中创建和删除 OPC UA 服务器和客户端的 CA 证书?

5.0 分

SIMATIC WinCC

自动化系统>HMI人机界面>SIMATIC WinCC

使用操作
SIMATIC WinCC Basic
变量
脚本
客户端

文档编号：109765628| 文档类型：常问问题| 发布时间：2025年07月30日

0
1533
28

对于 SIMATIC WinCC V7 必须先删除现有证书，然后才能更新证书。

创建新的客户端证书

1. 移动/备份之前接受的客户端证书。证书存放在 OPC 安装路径中：

版本	证书路径
WinCC V7.3	…\Siemens\WinCC\opc\UAWrapper\PKI\CA\private …\Siemens\WinCC\opc\UAWrapper\PKI\CA\certs
WinCC V7.4 及以上	…\Siemens\WinCC\opc\UAClient\PKI\OPCUA\certs …\Siemens\WinCC\opc\UAClient\PKI\OPCUA\private

2. 删除所需的现有证书。在不删除旧证书之前，不会创建新证书。

3. 从 Windows 打开命令提示符(cmd.exe)并以管理员运行。

4. 在命令提示符中，更改目录路径为 OPC UA 应用程序的安装路径。例如，从下表(步骤 5)中，对于 WinCC V7.4，将目录路径更改为：
cd C:\Program Files (x86)\Siemens\WinCC\opc\UAClient\UaConfigServer。
注意
如果上述路径更改出现错误，可以尝试使用双引号 ("") 如：
cd "C:\Program Files (x86)\Siemens\WinCC\opc\UAClient\UaConfigServer"。

5. 执行如下指令去创建新证书。

版本	文件夹路径	指令
WinCC V7.3	...\Siemens\WinCC\opc\UAWrapper	MakeCert.bat
WinCC V7.4	导入证书： ...\Siemens\WinCC\opc\UAClient\UaConfigServer	CcUACertGenerator.exe /CreateCertificate
WinCC V7.4	DAS 证书： …\Siemens\WinCC\opc\UAClient\UaDAS	CcUaDAS.exe /CreateCertificate
WinCC V7.4.SP1 及以上	导入证书： ...\Siemens\WinCC\opc\UAClient\UaConfigServer	CCOpcUaImporter.exe /CreateCertificate
WinCC V7.4.SP1 及以上	DAS 证书： …\Siemens\WinCC\opc\UAClient\UaDAS	CcUaDAS.exe /CreateCertificate

在伙伴服务器上，必须再次信任新的客户端证书。

创建新的服务器证书

1. 移动/备份之前接受的服务器证书。证书存放在 OPC 安装路径中：

版本	证书路径
WinCC V7.3/ V7.4	…\Siemens\WinCC\opc\UAServer \PKI\CA\certs …\Siemens\WinCC\opc\UAServer\PKI\CA\private
WinCC V7.4 SP1 及以上	…\Siemens\WinCC\opc\UAServer\PKI\OPCUA\certs …\Siemens\WinCC\opc\UAServer\PKI\OPCUA\private

2. 删除所需的现有证书。在不删除旧证书之前，不会创建新证书。

3. 从 Windows 打开命令提示符(cmd.exe)并以管理员运行。

4. 在命令提示符中，更改目录路径为 OPC UA 应用程序的安装路径。例如，从下表(步骤 5)中，对于 WinCC V7.4，将目录路径更改为：

cd C:\Program Files (x86)\Siemens\WinCC\opc\UAServer。

注意

如果上述路径更改中出现错误，您可以尝试使用双引号 ("") 如：

cd "C:\Program Files (x86)\Siemens\WinCC\opc\UAServer“。

5. 执行以下命令来创建新的PKI 文件夹。

版本	文件夹路径	指令
WinCC V7.3/V7.4	...\Siemens\WinCC\opc\UAServer	OPCUAServerWinCC.exe -service
WinCC V7.4 SP1 及以上	...\Siemens\WinCC\opc\UAServer	OPCUAServerWinCC.exe /CreateCertificate

在客户端系统上，需要再次信任新的服务器证书。

删除过期证书

移动/备份过期证书。证书存放在下面路径：
客户端证书

版本	证书路径
WinCC V7.3	…\Siemens\WinCC\opc\UAWrapper\PKI\CA\certs …\Siemens\WinCC\opc\UAWrapper\PKI\CA\private
WinCC V7.4 及以上	…\Siemens\WinCC\opc\UAClient\PKI\OPCUA\certs …\Siemens\WinCC\opc\UAClient\PKI\OPCUA\private

服务器证书

版本	证书路径
WinCC V7.3/ V7.4	…\Siemens\WinCC\opc\UAServer \PKI\CA\certs …\Siemens\WinCC\opc\UAServer\PKI\CA\private
WinCC V7.4.SP1 及以上	…\Siemens\WinCC\opc\UAServer\PKI\OPCUA\certs …\Siemens\WinCC\opc\UAServer\PKI\OPCUA\private

2. 从上表中给出的文件夹中删除现有需要删除的证书。

生成基于 IP 地址的服务器证书

1. 移动/备份之前接受的服务器证书。证书存放在 OPC 安装路径中：

Version	Certificate path
WinCC V7.5 SP1 + Upd 5 and higher	…\Siemens\WinCC\opc\UAServer\PKI\OPCUA\certs …\Siemens\WinCC\opc\UAServer\PKI\OPCUA\private

2. 删除所需的现有证书。在不删除旧证书之前，不会创建新证书。

3. 打开 XML 文件 "C:\Program Files (x86)\Siemens\WinCC\opc\UAServer\OpcUaServerWinCC.xml"

4. 添加所需的 IP 地址在 XML 文件的 "<IPAddresses>" 项下面的 "<IPAddress>" 项中 (这里的: 行 196), 如下所示：
<IPAddresses>
<IPAddress>1.2.3.4</IPAddress>
</IPAddresses>

Fig. 1
5. 删除 "<IPAddresses>" 项 (这里的: 行 200 和行 202) 周围的打开 ("") 注释。

6. 以管理员运行 Windows 命令提示符。

7. 在命令提示符中，更改目录路径为 OPC UA 应用程序的安装路径。(对于 WinCC V7.5 SP1 Upd 5 路径是 "cd C:\Program Files (x86)\Siemens\WinCC\opc\UAServer"。)

8. 如果需要将路径添加双引号 ""。

9. 执行以下命令来生成证书，同时生成 PKI 文件夹。