Crear Certificados Autofirmados; Utilizar El Generador De Certificados Del Cliente; Autogeneración De Parejas De Claves Pki Y De Certificados - Siemens SIMATIC ET 200AL Manual De Sistema
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual (2312 páginas) ,
- Manual de sistema (1631 páginas) ,
- Instrucciones de servicio resumidas (98 páginas)
Tabla de contenido
Publicidad
9.2.4
Crear certificados autofirmados
Utilizar el generador de certificados del cliente
Muchas aplicaciones de cliente OPC UA o SDK están integradas en una aplicación de
ejemplo que permite generar certificados para el cliente desde esta aplicación.
Encontrará la descripción general de la generación de certificados en el contexto relativo a
la descripción de la aplicación de cliente OPC UA.
Ejemplo de cliente del Online Support
Durante el primer arranque del programa, el cliente OPC UA .NET para el servidor SIMATIC
S7-1500 OPC UA (https://support.industry.siemens.com/cs/ww/es/view/109737901) genera
un certificado de software autofirmado de la aplicación de cliente en el Windows Certificate
Store. La documentación relativa a este ejemplo describe cómo trabajar con estos
certificados.
Utilizar el generador de certificados de TIA Portal
Si se utiliza un cliente OPC UA que no genere ningún certificado de cliente, se podrán crear
certificados autofirmados con STEP 7.
Para ello, proceda del siguiente modo:
1. En las propiedades de la CPU, en "Protección y seguridad > Administrador de
certificados > Certificados de dispositivo", haga doble clic en "<Agregar nuevo>".
2. Haga clic en "Agregar".
3. En el cuadro de diálogo "Generar nuevo certificado", seleccione en "Finalidad de uso" la
opción "Cliente OPC UA".
4. Haga clic en "Aceptar".
En la columna "Nombre alternativo del solicitante" (Subject Alternative Name), STEP 7
introduce automáticamente la URI del certificado creado. Por ejemplo, al crear el certificado
mediante programación a través de la pila .NET de OPC Foundation, el campo se llama
"ApplicationUri", mientras que en otras herramientas de creación de certificados puede tener
otro nombre.
Consulte también
Tratamiento de los certificados de cliente de la CPU S7-1500 (Página 284)
9.2.5
Autogeneración de parejas de claves PKI y de certificados
Este capítulo solo es relevante cuando se quiere utilizar un cliente OPC UA que no es capaz
de generar por sí mismo una pareja de claves PKI y un certificado de cliente. En tal caso, se
crea con OpenSSL una clave privada y una pública, se genera un certificado X.509 y se
autofirma el certificado.
Comunicación
Manual de funciones, 11/2019, A5E03735817-AH
Comunicación OPC UA
9.2 Seguridad en OPC UA
157
Publicidad
Capítulos
Tabla de contenido
