X.509 证书

为确保由 HMI 设备生成的报告的真实性，JMobile HMI Runtime 可以生成带有签名文件的报告，以验证生成报告的真实性和完整性。

JMobile HMI Runtime 使用非对称加密密钥对文件进行签名和 x.509 标准管理公共密钥证书。下图显示架构。

公共密钥可由保证其真实性的证书颁发机构 (CA) 进行签名。

工作流

1. 每个 HMI 设备包含两个密钥：
   
   • 密钥 1 为私钥，用于对由 HMI 设备生成的报告进行签名。该密钥安全存储在 HMI 设备中。
   • 密钥 2 为公共密钥，任何人都可以使用该密钥验证由 HMI 设备生成的报告的真实性。
2. 宏“保存事件存档”或“打印图形报表”可用于生成签名报告（请参阅 "保存事件存档" 或 "PrintGraphicReport" 了解更多详细信息）
3. 对于 .csv 文件，您可以使用公钥和已签名文件来验证报告的真实性，并且未被篡改。（请参阅 "已签名 CSV 文件")
4. 对于 .pdf 文件，您可以使用 PD F阅读器来验证报告的真实性，并且未被篡改。（请参阅 "已签名 PDF 文件")

内部 x.509 证书文件

每个 HMI 设备已经具有一个自签名证书。您可以自由使用该证书，要求证书颁发机构对其进行签名，使用您喜欢的信息创建一个新证书，或者上载和使用自己的证书。所有操作均可从设备的“系统设置”进行（请参阅 "系统设置"中的“x.509证书”部分）。

请注意，您无法从 HMI 设备检索私钥。但是，您可以提供包含私钥和公钥的证书。

使用自签名证书

要使用自签名证书，您无需执行任何操作。只需使用生成签名报告的宏即可。即使将通过宏提供证书，也可以使用“系统设置”来检索证书的副本（以确保证书的独创性）。

使用从证书颁发机构签名的证书

要使用来自证书颁发机构的已签名 HMI 证书，必须从“系统设置”面板下载证书签名申请文件。发送并要求证书颁发机构对证书进行签名（通常为付费操作），然后将已签名证书上传到 HMI 设备。

检索“证书签名请求”文件并发送给证书颁发机构后，请确保不要重新生成新证书，否则与发送给证书颁发机构的证书关联的内部私钥将丢失。

使用您自己的证书

如果您拥有自己的证书并且想要进行使用，则可以从“系统设置”面板将其上传到 HMI 设备中。请注意，您必须同时提供私钥和公钥。

当证书包含私钥时，当前的私钥将替换为证书中找到的密钥，并且此操作无法恢复。

具有公钥和私钥的证书示例（证书编码为 base64）。

您可以在每个 HMI 设备中导入相同的证书文件，使所有 MHI 设备具有唯一的公共证书文件。

JMobile PC Runtime

使用 JMobile PC Runtime 时，可在以下文件夹中找到证书文件：
%AppData%\Exor\<Version>\server\config\ssl-certificate