1

将从厂商处接收的设备/软件的证书保存到运行 EcoStruxure Machine Expert 的 PC 上。

如未从设备/软件厂商处接收到证书，可以按照获取未知证书文段中所述，尝试建立连接，以此获得证书。

2

双击证书。

结果：证书对话框随即打开。

–

3

在常规选项卡中仔细核查证书，决定是否要将其声明为可信。

–

4

选择 证书路径 选项卡，并确认是否仅有一个条目。

如果在 证书路径 选项卡中只有一个条目，则此证书为自签名证书，比如 Modicon M262 Logic/Motion Controller 那样。您可以跳过接下来的两个步骤，直接转到步骤 7。

如果在 证书路径 选项卡中有树结构，则此证书已被 CA（认证机构）签名。在这种情况下，请为 CA 证书执行以下步骤：

5

如果证书已被 CA 签名：从 证书路径 选项卡验证树结构中的每个证书，包括 CA 根证书。

–

6

针对 证书路径 的每个 CA 证书，选择证书，然后单击 查看证书。

结果：为所选择的证书打开新的对话框。

–

7

选择详细信息选项卡，然后单击 复制到文件... 按钮，将证书保存到 PC 上。

–

8

将保存的证书文件下载到控制器的 Trusted Certificates 文件夹。

请参阅将声明为可信的证书下载到控制器。

1

在 EcoStruxure Machine Expert Logic Builder 中，从查看菜单执行Security Screen编辑器。

2

在Security Screen编辑器中，选择Devices选项卡。

3

单击按钮 Refresh the list of available devices and their certificate stores。

结果：根据从所连接的控制器接收的信息，更新显示。

4

选择 Trusted Certificates 文件夹，单击Download按钮。

5

在打开对话框中，导航至保存证书文件且运行 EcoStruxure Machine Expert 的 PC 上的文件夹。

6

选择证书文件，然后单击打开按钮。

结果：证书被下载到控制器，并且显示在Security Screen编辑器右侧，作为 Trusted Certificates 文件夹的内容。

1

在客户端与服务器之间，在 etCertVerifyMod 设置为 TrustedOnly 的情况下，建立安全连接：

o如果应用程序实现的是客户端，请连接到服务器。

o如果应用程序实现的是服务器，请打开服务器，然后接受来自客户端的入站连接。

结果：

o由于服务器或客户端已发送的证书是未知的，因此无法建立连接。

o未知证书存储在控制器上的 Quarantined Certificates 文件夹中。

o如果控制器应用程序实现的是客户端，结果 ConnectionFailed 可能指出，已从服务器接收的证书是未知的。

o如果控制器应用程序实现的是服务器，结果 TlsError 可能指出，已从客户端接收的证书是未知的。

注意： 如果文件夹为空，说明通讯合作伙伴可能尚未发送其证书。请检查远程服务器或客户端的配置，以便确认是否可能将接收证书。

2

在 EcoStruxure Machine Expert Logic Builder 中，打开Security Screen编辑器，然后单击按钮 Refresh the list of available devices and their certificate stores。

–

3

选择 Quarantined Certificates 文件夹。

–

4

从Security Screen编辑器右侧的列表中选择证书，然后单击 Upload the selected certificate from the device and save it to your PC 按钮。

5

在另存为对话框中，导航至保存证书文件且运行 EcoStruxure Machine Expert 的 PC 上的文件夹，然后单击保存按钮。

–

6

验证证书，并且按照如何获取可信证书文段中所述，决定是否要将其声明为可信。

–

7

将声明为可信的证书下载到控制器。

–