Tratamiento De Los Certificados De Cliente De La Cpu S7 - Siemens SIMATIC ET 200AL Manual De Sistema
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual (2312 páginas) ,
- Manual de sistema (1631 páginas) ,
- Instrucciones de servicio resumidas (98 páginas)
Tabla de contenido
Publicidad
Comunicación OPC UA
9.4 Utilizar la CPU S7-1500 como cliente OPC UA
9.4.9.2
Tratamiento de los certificados de cliente de la CPU S7-1500
¿De dónde proviene el certificado del cliente?
Si utiliza el cliente OPC UA de una CPU S7-1500 (cliente OPC UA activado), podrá crear
certificados para estos clientes con STEP 7 a partir de la versión V15.1, tal como se
describe en los apartados siguientes.
Si utiliza clientes UA de fabricantes o de la OPC Foundation, durante la instalación o la
primera llamada del programa se crea automáticamente un certificado de cliente. Estos
certificados deben importarse a STEP 7 mediante el administrador global de certificados y
utilizarse para la CPU en cuestión.
Si el propio usuario programa un cliente OPC UA, puede generar certificados mediante
técnicas de programación. También es posible generar certificados usando herramientas,
por ejemplo OpenSSL o el generador de certificados de la OPC Foundation:
● Consulte cómo proceder con OpenSSL aquí: "Autogeneración de parejas de claves PKI y
de certificados (Página 157)".
● Consulte cómo trabajar con el generador de certificados de la OPC Foundation aquí:
"Crear certificados autofirmados (Página 157)".
Certificado del cliente OPC UA de la CPU S7-1500
Solo se produce una conexión segura entre el servidor OPC UA y un cliente OPC UA si el
servidor considera que el certificado del cliente es de confianza.
Para ello, el certificado del cliente debe darse a conocer al servidor.
Los apartados siguientes describen la forma de crear primero un certificado para el cliente
OPC UA de la CPU S7-1500 y ponerlo a disposición del servidor a continuación.
1. Generar y exportar un certificado para el cliente
Para una conexión segura hay que crear un certificado de cliente y, si el servidor y el cliente
se encuentran en proyectos diferentes, exportarlo.
Si el cliente y el servidor se encuentran en el mismo proyecto, no es necesario exportar e
importar luego el certificado de cliente.
Requisitos
La interfaz IP de la CPU está configurada y hay una dirección IP.
Explicación: En "Nombre alternativo del propietario del certificado (SAN)" se especifican las
direcciones IP con las que se accede a la CPU en la instalación.
284
Manual de funciones, 11/2019, A5E03735817-AH
Comunicación
Publicidad
Capítulos
Tabla de contenido
