X.509 憑證

為確保 HMI 裝置產生的報告的真實性，JMobile HMI Runtime 可以產生包含簽名檔案的報告，以驗證所產生的報告的真實性。

JMobile HMI Runtime 使用非對稱密碼金鑰簽署檔案及 x.509 標準來管理公鑰憑證。圖中所示為架構。

公鑰可由憑證授權單位 (CA) 簽署，以保證其真實性。

工作流程

1. 每個 HMI 裝置包含兩個金鑰：
   
   • 金鑰 1 是密鑰，用於簽署 HMI 裝置產生的報告。此金鑰安裝儲存於 HMI 裝置中。
   • 金鑰 2 是公鑰，任何人皆可用於驗證 HMI 裝置簽署的報告之真實性。
2. 巨集「儲存事件封存」或「列印圖形報告」可用於產生簽署的報告（如需其他詳細資訊，請參閱"儲存事件封存"或"列印圖形報告"）
3. 對於 .csv 檔案，您可以使用公鑰和簽名檔驗證報告是真實的，未經篡改。（請參閱"簽署的 CSV 檔案"）
4. 對於 .pdf 檔案，您可以使用 PDF 閱讀器驗證報告是真實的，未經篡改。（請參閱"簽署的 PDF 檔案"）

內部 x.509 憑證檔案

每個 HMI 裝置已有自簽名憑證。您可以自由使用，要求憑證授權單位簽署，使用您想要的資訊建立一個新的，或者上傳並使用您自己的憑證。所有操作皆可從裝置的「系統設定」執行（請參閱"系統設定"的「x.509 憑證」部分）。

請注意，您永遠無法從 HMI 裝置擷取私鑰。但您可以為憑證提供公鑰和私鑰。

使用自簽名憑證

要使用自簽名憑證，您無需執行任何操作。只需使用產生簽名報告的巨集。即使憑證從巨集提供，您亦可使用「系統設定」擷取憑證的副本（只需確保憑證的原創性）。

使用憑證授權單位簽署的憑證

要使用憑證授權單位簽署的 HMI 憑證，您必須從「系統設定」面板下載憑證簽署請求檔案。傳送並要求憑證授權單位簽署憑證（這一般是付費操作），然後將簽署的憑證上傳至 HMI 裝置。

在擷取「憑證簽署請求」檔案以傳送至憑證授權單後，確保不要重新產生新憑證，否則會遺失與傳送至授權單位的憑證關聯的內部私鑰。

使用您自己的憑證

如果您有自己的憑證並且想使用，可以從「系統設定」面板在 HMI 裝置內上傳它。請注意，您必須提供私鑰及公鑰。

當憑證包含私鑰時，目前的私鑰將替換為在憑證中找到的金鑰，且不可還原。

包含公鑰及私鑰之憑證的範例（憑證為編碼的 base64）。

您可以在每個 HMI 裝置中匯入相同的憑證檔案，以為所有 HMI 裝置獲取唯一的公共憑證檔案。

JMobile PC Runtime

在使用 JMobile PC Runtime 時，可有下列資料夾中找到憑證檔案：
%AppData%\Exor\<Version>\server\config\ssl-certificate