Descargar Imprimir esta página

Siemens SIMATIC NET SCALANCE SC-600 Web Based Management Manual De Configuración página 70

Publicidad

Principios técnicos
3.10 Funciones de seguridad
3.10.6
Certificados
Tipos de certificado
El dispositivo utiliza diferentes certificados para autenticar a las distintas estaciones.
Certificado
 
Certificado CA
El certificado CA es un certificado emitido por una entidad emisora, llamada
"Certificate Authority", y de él se derivan los certificados de servidor, dispositivo
e interlocutor. Para permitir la derivación de certificados, el certificado CA
contiene una clave privada firmada por la entidad emisora.
El intercambio de claves entre el dispositivo y la pasarela VPN del interlocutor
se realiza de forma automática al establecer la conexión. No es necesario un
intercambio manual de archivos de claves.
Certificado de ser‐
Los certificados de servidor son necesarios para establecer una comunicación
vidor
segura (p. ej. HTTPS, VPN ...) entre el dispositivo y otra estación de la red. El
certificado de servidor es un certificado SSL codificado. El certificado de servi‐
dor se deriva del CA válido más antiguo, aunque esté "sin servicio". El factor
decisivo es la fecha de validez del CA.
Certificado de dis‐
Certificados con la clave privada (key file) con la que se identifica el dispositivo. IPsec VPN (Página 412)
positivo
Certificado de in‐
Certificados con los que la pasarela VPN del interlocutor se autentica en el
terlocutor
dispositivo.
Tipos de archivo
Tipo de archivo Descripción
*.crt
*.p12
*.pem
3.10.7
VPN
El dispositivo soporta los sistemas VPN siguientes:
• IPsec VPN (SC64x-2C)
• OpenVPN
3.10.7.1
IPsec VPN
Las conexiones IPsec se configuran en "Security" > "IPsec VPN".
70
Archivo que contiene el certificado.
En el archivo de certificado PKCS12 se guarda la clave privada con el certificado co‐
rrespondiente, protegidos por contraseña.
La CA crea un archivo de certificado (PKCS12) con la terminación ".p12" para cada
interlocutor de una conexión VPN. Este archivo de certificado contiene las claves pú‐
blica y privada de la propia estación, el certificado firmado de la CA y la clave pública de
la CA.
Certificado y clave en forma de texto ASCII con codificación Base64.
SCALANCE SC-600 Web Based Management (WBM) V3.0
Manual de configuración, 11/2022, C79000-G8978-C475-06
Se utiliza en ...
IPsec VPN (Página 412)
 
SINEMA RC
IPsec VPN (Página 412)

Publicidad

loading