Anexo
A.2 Uso de certificados SSL/TLS para la transferencia de datos segura
Notas importantes
• Uso de un certificado de servidor no válido:
Si al acceder a una conexión HTTPS con el servidor web se utiliza un certificado de servidor
clasificado como no válido, el servidor web se puede ralentizar considerablemente.
• Versión de firmware V5.2 SP3:
Si se actualiza el accionamiento a la versión de firmware actual V5.2 SP3 y el certificado de
servidor utilizado anteriormente no se valida al acceder a una conexión HTTPS con el servidor
web, el certificado de servidor utilizado anteriormente se sobrescribirá con un nuevo
certificado de servidor generado automáticamente.
La validación de un certificado de servidor generado automáticamente puede fallar, por
ejemplo, por los siguientes motivos:
– Tras la actualización, las direcciones IP de la interfaz de servicio X127 o de la interfaz
A.2.1
Utilización de un certificado de creación propia o adquirido
Resumen
Los certificados SSL/TLS para la transmisión de datos segura pueden crearse personalmente o
adquirirse de una entidad de certificación. Puede encontrar en Internet entidades de
certificación (Certificate Authority) para la adquisición de certificados, así como software (p. ej.,
OpenSSL) para la creación de certificados.
Como muestra el siguiente ejemplo, un certificado SSL/TLS válido está compuesto por un
certificado de servidor y una clave privada de servidor (Private Server Key). El certificado de
servidor y la clave privada deben estar individualizados para la dirección IP en cuestión.
• Certificado de servidor: <IP-Addr>.TLS.crt
• Clave privada de servi‐
dor:
Requisitos
• Ha conectado el equipo de puesta en marcha con la interfaz de servicio X127 o la interfaz
PROFINET X150.
• Posee derechos de administrador en su equipo de puesta en marcha.
• Dispone de una tarjeta de memoria autorizada.
Encontrará información adicional sobre tarjetas de memoria autorizadas en el capítulo
"Tarjetas de memoria (Página 415)".
• Dispone de un certificado SSL/TLS de creación propia o adquirido, compuesto por un
certificado de servidor (*.crt) y una clave privada de servidor (*.key). Los archivos de
certificado (*.crt y *.key) están almacenados en su equipo de puesta en marcha en una
carpeta a la que solo puede acceder usted.
664
PROFINET X150 que contiene el nuevo certificado de servidor generado no coinciden con
las direcciones IP que contiene el certificado de servidor utilizado anteriormente.
<IP-Addr>.TLS.key
Ejemplo: 192.168.2.90.TLS.crt
Ejemplo: 192.168.2.90.TLS.key
Sistema de servoaccionamiento SINAMICS S210 con S-1FS2
Instrucciones de servicio, 09/2022, A5E50832027E AE