Siemens SIMATIC ET 200AL Manual De Sistema página 1057
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual (2312 páginas) ,
- Manual de sistema (1631 páginas) ,
- Instrucciones de servicio resumidas (98 páginas)
Tabla de contenido
Publicidad
Servicios de comunicación
3.6 Secure communication
3.6.6
Ejemplo: HTTP over TLS
A continuación se muestra cómo utilizar los mecanismos descritos para establecer una
Secure Communication entre un navegador web y el servidor web de una CPU S7-1500.
En primer lugar se describen las modificaciones para la opción "Permitir acceso solo vía
HTTPS" en STEP 7. A partir de STEP 7 V14 es posible modificar el certificado de servidor
del servidor web de una CPU S7-1500 con firmware V2.0 o superior: A partir de estas
versiones, el certificado de servidor se genera con STEP 7.
Además se muestran los procesos que se ejecutan al solicitar acceso a una página web del
servidor web de la CPU con un navegador web de un PC a través de una conexión HTTPS
cifrada.
Manejo de certificados de servidor web para las CPU S7-1500 a partir del firmware V2.0
Para las CPU S7-1500 con versión de firmware anterior a V2.0, al ajustar las propiedades
del servidor web sin requisitos es posible que se haya elegido la opción "Permitir acceso
solo vía HTTPS".
Con estas CPU no es necesario ocuparse del manejo de certificados; la propia CPU genera
automáticamente los certificados necesarios para el servidor web.
Con las CPU S7-1500 con firmware V2.0 o superior, STEP 7 genera el certificado de
servidor (certificado de entidad final) para la CPU. En las propiedades de la CPU (Servidor
web > Seguridad) asigne un certificado de servidor al servidor web.
Dado que siempre hay un nombre de certificado de servidor predeterminado, la sencilla
configuración del servidor web no varía: Active el servidor web y la opción "Permitir acceso
solo vía HTTPS" está activada por defecto. Al compilar, STEP 7 generará un certificado de
servidor con el nombre predeterminado.
Tanto si se utiliza el administrador de certificados en los ajustes globales de seguridad como
si no, STEP 7 dispone de toda la información necesaria para generar el certificado de
servidor.
Además existe la posibilidad de determinar las propiedades del certificado de servidor, p. ej.,
su nombre o su periodo de validez.
54
Manual de funciones, 11/2019, A5E03735817-AH
Comunicación
Publicidad
Capítulos
Tabla de contenido
