Siemens SIMATIC ET 200AL Manual página 1362
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual de sistema (2080 páginas) ,
- Instrucciones de servicio resumidas (98 páginas) ,
- Manual de producto (91 páginas)
Publicidad
Ejemplo de cliente del Online Support
Durante el primer arranque del programa, el cliente OPC UA .NET para el servidor SIMATIC
S7-1500 OPC UA (https://support.industry.siemens.com/cs/ww/es/view/109737901) genera
un certificado de software autofirmado de la aplicación de cliente en el Windows Certificate
Store. La documentación relativa a este ejemplo describe cómo trabajar con estos
certificados.
Utilizar el generador de certificados de TIA Portal
Si se utiliza un cliente OPC UA que no genere ningún certificado de cliente, se podrán crear
certificados autofirmados con STEP 7.
Para ello, proceda del siguiente modo:
1. En las propiedades de la CPU, en "Protección y seguridad > Administrador de certificados >
Certificados de dispositivo", haga doble clic en "<Agregar nuevo>".
2. Haga clic en "Agregar".
3. En el cuadro de diálogo "Generar nuevo certificado", seleccione en "Finalidad de uso" la
opción "Cliente OPC UA".
4. Haga clic en "Aceptar".
En la columna "Nombre alternativo del solicitante" (Subject Alternative Name), STEP 7
introduce automáticamente la URI del certificado creado. Por ejemplo, al crear el certificado
mediante programación a través de la pila .NET de OPC Foundation, el campo se llama
"ApplicationUri", mientras que en otras herramientas de creación de certificados puede tener
otro nombre.
Más información
Encontrará más información sobre el manejo de certificados de cliente en el capítulo
Tratamiento de los certificados de cliente de la CPU S7-1500 (Página 339).
10.2.5
Autogeneración de parejas de claves PKI y de certificados
Este capítulo solo es relevante cuando se quiere utilizar un cliente OPC UA que no es capaz de
generar por sí mismo una pareja de claves PKI y un certificado de cliente. En tal caso, se crea
con OpenSSL una clave privada y una pública, se genera un certificado X.509 y se autofirma
el certificado.
Utilizar OpenSSL
OpenSSL es una herramienta para Transport Layer Security, que puede utilizarse para generar
certificados. También es posible utilizar otras herramientas, p. ej. XCA, un software de
administración de claves con interfaz gráfica para tener una mejor visión de los certificados
emitidos.
Para trabajar con OpenSSL en Windows, proceda del modo siguiente:
1. Instale OpenSSL en Windows. Si se utiliza una versión del sistema operativo de 64 bits,
instale OpenSSL, por ejemplo, en el directorio "C:\OpenSSL-Win64". Puede descargar
OpenSSL-Win64 de distintos proveedores de software de código abierto.
2. Cree un directorio, por ejemplo "C:\demo".
Comunicación
Manual de funciones, 11/2022, A5E03735817-AK
Comunicación OPC UA
10.2 Seguridad en OPC UA
181
Publicidad
