Siemens SIMATIC ET 200AL Manual página 1364
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual de sistema (2080 páginas) ,
- Instrucciones de servicio resumidas (98 páginas) ,
- Manual de producto (91 páginas)
Publicidad
NOTA
Nota para CPU S7-1500 como servidor con versión de firmware V2.5
En las CPU S7-1500 versión V2.5 (solo en esa versión), la dirección IP del programa de cliente
debe estar depositada en el campo "Nombre alternativo del firmante" (Subject Alternative
Name) del certificado creado; en caso contrario, la CPU no acepta el certificado.
sus datos se agregarán al certificado. La figura siguiente muestra la línea de comando con el
comando y la respuesta de OpenSSL:
El comando crea en el directorio C:\demo un archivo que contiene la Certificate Signing
Request (CSR); en el ejemplo, "myRequest.csr".
Uso de la CSR
Es posible utilizar una CSR de dos formas:
• Enviando la CSR a una autoridad de certificación (CA): Para ello, siga las indicaciones de la
correspondiente autoridad de certificación. La autoridad de certificación (CA) comprueba
sus datos y su identidad (autenticación) y firma el certificado con la clave privada de la
autoridad de certificación. Recibirá el certificado X.509 firmado y lo podrá utilizar, por
ejemplo, para OPC UA, HTTPS o Secure OUC (secure open user communication). Sus
interlocutores comprueban mediante la clave pública de la autoridad de certificación si su
certificado ha sido realmente emitido y firmado por dicha autoridad (es decir, que sus
datos han sido confirmados en el certificado por la autoridad de certificación).
• Autofirmando la CSR: Para ello, utilice su clave privada. Esta posibilidad se muestra en el
paso siguiente.
Autofirma de certificados
Para poder generar y firmar su propio certificado (certificado autofirmado) introduzca el
comando siguiente: "x509 -req -days 365 -in myRequest.csr -signkey myKey.key -out
myCertificate.crt".
Comunicación
Manual de funciones, 11/2022, A5E03735817-AK
Comunicación OPC UA
10.2 Seguridad en OPC UA
183
Publicidad
