Siemens SIMATIC ET 200AL Manual De Sistema página 858
Sistema de periferia descentralizada
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual (2312 páginas) ,
- Manual de sistema (2080 páginas) ,
- Instrucciones de servicio resumidas (98 páginas)
Publicidad
7. Pulse la tecla Intro.
8. El programa crea para "MyClient.":
– En la subcarpeta "certs", el certificado "MyClient" con la clave pública del cliente
– En la subcarpeta "private", la clave privada del cliente
"MyClient" es solo un ejemplo. Suponiendo que su cliente OPC UA se denomine
"SuperClient", introduzca en el indicador de comandos la siguiente línea:
"Opc.Ua.CertificateGenerator -cmd issue -sp . -an SuperClient". La figura siguiente
muestra la entrada en la línea de comandos:
Ayuda con otras versiones de generador
La descripción está basada en el "Opc.Ua.CertificateGenerator" de OPC Foundation del 25
de junio de 2015. En otras versiones del generador puede que sea necesaria otra entrada.
Para obtener información sobre la entrada necesaria, proceda del siguiente modo:
1. Introduzca en el indicador de comandos el comando siguiente:
"Opc.Ua.CertificateGenerator -?"
Se muestra la ayuda.
2. Utilice las opciones introducidas en "Create a self-signed Application Certificate".
9.2.5
Autogeneración de parejas de claves PKI y de certificados
Este capítulo solo es relevante cuando se quiere utilizar un cliente OPC UA que no es capaz
de generar por sí mismo una pareja de claves PKI y un certificado de cliente. En tal caso,
con OpenSSL se crea una clave privada y una pública, se genera un certificado X.509 y se
autofirma el certificado.
Utilizar OpenSSL
OpenSSL es una herramienta para generar certificados. También es posible utilizar otras
herramientas, p. ej. XCA, un software de administración de claves con interfaz gráfica para
tener una mejor visión de los certificados emitidos.
Para trabajar con OpenSSL en Windows, proceda del modo siguiente:
1. Instale OpenSSL en Windows. Si se utiliza una versión del sistema operativo de 64 bits,
instale OpenSSL, por ejemplo, en el directorio "C:\OpenSSL-Win64". Puede descargar
OpenSSL-Win64 de distintos proveedores de software de código abierto.
2. Cree un directorio, por ejemplo "C:\demo".
Comunicación
Manual de funciones, 12/2017, A5E03735817-AF
Comunicación OPC UA
9.2 Seguridad en OPC UA
159
Publicidad
