Autofirma De Certificados - Siemens SIMATIC ET 200AL Manual De Sistema
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual (2312 páginas) ,
- Manual de sistema (1631 páginas) ,
- Instrucciones de servicio resumidas (98 páginas)
Tabla de contenido
Publicidad
Comunicación OPC UA
9.2 Seguridad en OPC UA
Uso de la CSR
Es posible utilizar una CSR de dos formas:
● Enviando la CSR a una entidad emisora (CA): Para ello, siga las indicaciones de la
correspondiente entidad emisora. La entidad emisora (CA) comprueba sus datos y su
identidad (autenticación) y firma el certificado con la clave privada de la entidad emisora.
Recibirá el certificado X.509 firmado y lo podrá utilizar, por ejemplo, para OPC UA,
HTTPS o Secure OUC (secure open user communication). Sus interlocutores
comprueban mediante la clave pública de la entidad emisora si su certificado ha sido
realmente emitido y firmado por dicha entidad (es decir, que sus datos han sido
confirmados en el certificado por la entidad emisora).
● Autofirmando la CSR: Para ello, utilice su clave privada. Esta posibilidad se muestra en
el paso siguiente.
Autofirma de certificados
Para poder generar y firmar su propio certificado (certificado autofirmado) introduzca el
comando siguiente: "x509 -req -days 365 -in myRequest.csr -signkey myKey.key -out
myCertificate.crt".
La figura siguiente muestra la línea de comando con el comando y la respuesta de
OpenSSL:
El comando crea un certificado X.509 con los atributos que se han transferido con la CSR
(en el ejemplo, "myRequest.csr"), p. ej. con una validez de un año (-days 365). Además, el
comando firma el certificado con su clave privada (en el ejemplo, "myKey.key"). Los
interlocutores pueden comprobar mediante las claves públicas (contenidas en el certificado)
que usted realmente posee la clave privada perteneciente a esta clave pública. De este
modo se excluye la posibilidad de que la clave pública haya sido mal utilizada por un
atacante.
En los certificados autofirmados el propio usuario certifica que los datos del certificado son
correctos. No hay ninguna entidad independiente que verifique los datos.
Consulte también
Tratamiento de los certificados de cliente de la CPU S7-1500 (Página 284)
160
Manual de funciones, 11/2019, A5E03735817-AH
Comunicación
Publicidad
Capítulos
Tabla de contenido
