PLC 证书

有关证书的一般信息，请参见 CODESYS Development System 环境，请参阅： 的证书 CODESYS 和 PLC

处理 PLC 证书时，必须区分 “用户” 的角色。系统操作员需要确保只有系统管理员角色的用户才能在 PLC 证书存储中配置和续订证书。只有系统管理员也可以修改 PLC 上的证书吊销列表

PLC 的证书存储， Windows 证书存储区

PLC 证书存储库的配置定义了 PLC 期望从中获得有效证书的用例 CODESYS Development System。然后必须将它们安装在本地计算机上 Windows Certificate Store。

CODESYS 使用加密向导和 安全屏幕视图， 设备 选项卡。或者，你也可以使用 PLC 外壳 设备编辑器的命令。在这两个位置，您都可以查看当前连接的 PLC 的证书存储库并创建证书。这两个位置还概述了PLC上所有需要证书的 “用例”。它们显示证书是否已经存在。用例示例： 加密通信， OPC UA 服务器。

在用例中， CODESYS 首先检查所需的证书是否可用作 可信证书 在当地 Windows Certificate Store。

自签名证书

如果尚未在 PLC 上本地安装应用程序的有效证书，则可以在上生成自签名证书 安全屏幕 或者通过 PLC 外壳 在控制器上，这样你就可以立即继续使用它。自签名证书最初创建于 Own Certificates 类别。您可以稍后将其移至 Trusted Certificates 类别，以便 PLC 将来信任它。例如，由于存在黑名单，证书被归类为不可信证书，或者由于PLC本身无法立即检查它们，它们被隔离以进行明确的验证。检查完成后，您可以将证书移至 Trusted Certificates 类别。您也可以从 PLC 中删除证书。有关更多信息，请参阅： 生成自签名证书

CA 签名证书

要获得更高的安全级别，应将自签名证书替换为 CA 签名证书。如果您还没有 CA 签名的证书，则可以向 CA 办公室申请Certificate Signing Request，企业社会责任）。为此，请从中导出相关的 PLC 证书文件 安全屏幕 或者通过 PLC 外壳 到本地文件系统。返回签名的 CA 证书后，将其导入 PLC 证书存储库和本地 Windows Certificate Store。

可以通过以下方式直接生成企业社会责任 SPS 外壳 ，并与 CODESYS Security Agent V1.4.0.0 或更高版本也来自 安全屏幕 （选项卡 设备）。有关更多信息，请参阅：

请注意，CA 签名证书应用了 CSR 中的以下条目： Key Usage， Extended Key Usage， Subject Alternative Name，每个都有 Critical 标志。

有关更多信息，请参阅： 通过 PLC 外壳请求和提供 CA 签名证书

同一用例的多个证书

如果 PLC 上有多个证书可用于一个用例，则系统将使用以下顺序步骤来确定要使用哪个证书：

证书续期

系统操作员需要确保及时续订证书。有关更多信息，请参阅： 续订证书

证书吊销清单

证书吊销清单目前只能通过以下方式进行交换 PLC 外壳。只有系统操作员的系统管理员才能交换黑名单