连接验证

连接到服务器的客户端必须利用验证请求来验证与服务器的连接情况。这可以保证客户端（发送器）获得授权能够在安全网络下与服务器 (SCADA) 通讯。验证证书方式用于确保获得与服务器相同证书的客户端能够获得授权。其实现方式是，通过使用在服务器终端上被验证的签名密码来核实将使用客户端的证书来授权iFIX 4.0与更高版本节点之间的连接。您的 iFIX 安装程序提供默认的网络密码 (INETWORK)，能够让默认配置像当前一样继续工作。

身份验证由用户来管理，要么被启用，要么被禁用;即您只能同时开启身份验证和加密。这意味着在 iFIX 网络上您只能拥有默认计算（原始和 iFIX 4.0）或信任计算（iFIX 4.0 到 iFIX 4.0）;您无法在一个节点上组合原始和信任计算。启用安全网络连接时，接受传入连接的通信服务器（客户端或 SCADA）将要求所有传入连接都是安全的;即，传入连接必须满足安全 iFIX 连接的要求。

安全通信仅让拥有给定证书的计算机完成与安全网络的连接。

安全层一般是用来验证通讯的。它能够让 iFIX 网络连接验证端对端的通信。使用的默认证书能够让所有的 iFIX 安全传输而无需站点特定的验证。授权用户能够将本机默认证书修改成站点特定证书。有关更多信息，请参阅站点特定证书。

下图生动地描述了受信任的网络连接如何允许或者拒绝不同类型的 iFIX 安装程序之间的连接。

注意:建议允许执行可信计算建立安全连接,以及强烈推荐将网络密码更改为默认值以外的东西。更多实施可信计算的信息，是指网站特定证书的部分。

相关信息

如何做...