• Certificado de cliente
El certificado del CP solo se utiliza con comunicación segura en la nube (MQTT vía TLS).
Si un interlocutor (nube/Publisher / Subscriber) que se comunica con el CP exige certificados
para la comunicación segura, utilice el certificado del CP. El certificado de cliente lo crea
automáticamente STEP 7, se utiliza en el CP y se muestra en el campo de salida del parámetro.
Manejo de los certificados:
Para el funcionamiento de la comunicación segura deben intercambiarse los certificados
correspondientes.
– Exportar el certificado del CP o bien del proyecto de STEP 7
– Importar el certificado del interlocutor de la comunicación
– Asignar al CP el certificado de la nube (depende de la nube)
• Depurar sesión
Con la opción activada se borra la información de sesión al deshacer la conexión.
Con la opción desactivada se conserva la información de sesión al deshacer la conexión.
Nota
Recomendación: activar "Depurar sesión"
Se recomienda activar el parámetro.
Si QoS está configurado con un valor > 0 y "Depurar sesión" está desactivado, existe la
posibilidad de que se produzcan situaciones poco claras en lo que a acuses pendientes
respecta en caso de interrupciones de la conexión.
SIMATIC CP 1243-1
Instrucciones de servicio, 05/2024, C79000-G8978-C365-07
Para que el certificado del CP pueda utilizarse, el certificado CA del proyecto TIA en el
servidor de la nube debe importarse como certificado acreditado. Para ello, exporte el
certificado CA con el algoritmo Hash adecuado de los ajustes globales de seguridad:
"Ajustes de seguridad > Funciones de seguridad > Administrador de certificados >
Autoridad de certificación (CA)" > Selección del certificado > menú contextual "Exportar"
A continuación, transfiera el certificado al servidor de la nube.
Debe importar en su proyecto de STEP 7 el certificado correspondiente del interlocutor de
la comunicación como certificado acreditado. Para ello, proceda del siguiente modo:
Guarde el certificado en el sistema de archivos del equipo en el que se encuentra el
proyecto de STEP 7. Importe el certificado en los ajustes globales de seguridad:
"Ajustes de seguridad > Funciones de seguridad > Administrador de certificados >
Autoridades de certificación raíz y certificados acreditados" > Selección de una fila vacía
de la tabla > menú contextual "Importar"
El procedimiento depende de la nube utilizada.
En algunas nubes, p. ej. AWS, debe asignar este certificado al CP como certificado de
dispositivo. Para ello, proceda del siguiente modo:
Requisitos: Ha importado el certificado de la nube en los ajustes globales de seguridad
como se ha descrito anteriormente.
Seleccione el certificado en la lista "Autoridades de certificación raíz y certificados
acreditados", haga clic en el menú contextual "Asignar" y seleccione el CP en el cuadro de
diálogo siguiente.
El certificado se muestra ahora en el Administrador de certificados local del CP en la lista
"Certificados de los dispositivos interlocutores".
Configuración
4.14 CloudConnect
97