Servicios de comunicación
3.6 Secure communication
Utilizar certificados autofirmados en lugar de certificados CA
Al crear certificados de dispositivo puede seleccionar la opción "Autofirmado". Puede crear
certificados autofirmados sin haber iniciado sesión para los ajustes globales de seguridad.
Este procedimiento no es recomendable, ya que los certificados creados de tal modo no se
guardan en el almacén global de certificados, y por ello no pueden asignarse directamente a
una CPU interlocutora.
Como se ha descrito anteriormente, seleccione con cuidado el nombre del titular del
certificado a fin de poder asignar sin dudas el certificado correcto a un dispositivo.
Los certificados autofirmados no permiten realizar la verificación con los certificados CA del
proyecto de STEP 7. Para poder verificar certificados autofirmados, debe registrarse el
certificado autofirmado del interlocutor en la lista de dispositivos interlocutores de confianza
para cada CPU. Para ello debe haber activado la opción "Utilizar ajustes globales de
seguridad para el administrador de certificados" y haber iniciado sesión como usuario en los
ajustes globales de seguridad.
Para agregar el certificado autofirmado del interlocutor a la CPU, haga lo siguiente:
1. Seleccione PLC_1 y navegue hasta la tabla "Certificados de interlocutores" en el área
"Protección y seguridad".
2. Haga clic en una fila vacía de la columna "Titular del certificado" a fin de abrir la lista
desplegable para agregar o seleccionar certificados.
3. Seleccione el certificado autofirmado del interlocutor en la lista desplegable y confirme la
selección.
En el paso siguiente debe crear los programas de usuario para el intercambio de datos y
cargar las configuraciones junto con el programa.
Secure Open User Communication entre CPU S7-1500 como cliente TLS y un dispositivo externo
como servidor TLS
Dos dispositivos deben intercambiar datos entre sí a través de una conexión TLS o sesión
TLS, p. ej., para intercambiar recetas, datos de producción o datos de calidad:
● Una CPU S7-1500 (PLC_1) como cliente TLS; la CPU usa Secure Open User
Communication
● Un equipo externo (p. ej., un Manufacturing Execution System (MES) como servidor TLS
La CPU S7-1500 establece la conexión/sesión TLS con el sistema MES como cliente TLS.
①
②
50
Cliente TLS
Servidor TLS
Manual de funciones, 11/2019, A5E03735817-AH
Comunicación