Siemens SIMATIC ET 200AL Manual De Sistema página 751
Sistema de periferia descentralizada
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual (2312 páginas) ,
- Manual de sistema (2080 páginas) ,
- Instrucciones de servicio resumidas (98 páginas)
Publicidad
Servicios de comunicación
3.6 Secure communication
Para la autenticación del servidor TLS, la CPU S7-1500 necesita los certificados CA del
sistema MES: el certificado raíz y, si los hay, los certificados intermedios para verificar la
ruta del certificado.
Estos certificados deben importarse al almacén global de certificados de la CPU S7-1500.
Para importar certificados del interlocutor, haga lo siguiente:
1. En el árbol del proyecto, abra el administrador de certificados en los ajustes globales de
seguridad.
2. Seleccione la tabla adecuada para el certificado que se va a importar (certificados de
confianza y entidades emisoras de certificados raíz).
3. Haga clic con el botón derecho del ratón en la tabla para abrir el menú contextual. Haga
clic en "Importar" e importe el certificado necesario o los certificados CA necesarios.
Al ser importado, el certificado recibe una identificación de certificado y puede asignarse
a un módulo en el siguiente paso.
4. Seleccione PLC_1 y navegue hasta la tabla "Certificados de interlocutores" en el área
"Protección y seguridad".
5. Haga clic en una fila vacía de la columna "Titular del certificado" para agregar los
certificados importados.
6. Seleccione los certificados CA necesarios del interlocutor en la lista desplegable y
confirme la selección.
Opcionalmente, el sistema MES puede solicitar también un certificado de dispositivo de la
CPU (es decir, del cliente TLS) a fin de autenticar la CPU. En este caso, deben ponerse a
disposición del sistema MES los certificados CA de la CPU. Para poder importar los
certificados al sistema MES es necesario haber exportado antes los certificados CA desde
el proyecto de STEP 7 de la CPU. Proceda del siguiente modo:
1. En el árbol del proyecto, abra el administrador de certificados en los ajustes globales de
seguridad.
2. Seleccione la tabla adecuada para el certificado que desea exportar (certificados CA).
3. Con el certificado seleccionado, haga clic con el botón derecho del ratón para abrir el
menú contextual.
4. Haga clic en "Exportar".
5. Seleccione el formato de exportación del certificado.
En el paso siguiente debe crear los programas de usuario para el intercambio de datos y
cargar las configuraciones junto con el programa.
52
Manual de funciones, 12/2017, A5E03735817-AF
Comunicación
Publicidad
