Siemens SIMATIC ET 200AL Manual De Sistema página 753
Sistema de periferia descentralizada
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual (2312 páginas) ,
- Manual de sistema (2080 páginas) ,
- Instrucciones de servicio resumidas (98 páginas)
Publicidad
Servicios de comunicación
3.6 Secure communication
La condición necesaria para una conexión segura de correo electrónico es la importación
del certificado raíz y de los certificados intermedios desde el servidor de correo (Provider) a
la memoria global de certificados de la CPU S7-1500. Con ayuda de estos certificados, la
CPU puede verificar el certificado de servidor que el servidor de correo envía al
establecerse la conexión/sesión TLS.
Para importar certificados del servidor de correo, proceda del siguiente modo:
1. En el árbol del proyecto, abra el administrador de certificados en los ajustes globales de
seguridad.
2. Seleccione la tabla adecuada para el certificado que se va a importar (certificados de
confianza y entidades emisoras de certificados raíz).
3. Haga clic con el botón derecho del ratón en la tabla para abrir el menú contextual. Haga
clic en "Importar" e importe el certificado necesario o los certificados CA necesarios.
Al ser importado, el certificado recibe una identificación de certificado y puede asignarse
a un módulo en el siguiente paso.
4. Seleccione PLC_1 y navegue hasta la tabla "Certificados de interlocutores" en el área
"Protección y seguridad".
5. Haga clic en una fila vacía de la columna "Titular del certificado" para agregar los
certificados importados.
6. Seleccione los certificados CA necesarios del interlocutor en la lista desplegable y
confirme la selección.
En el paso siguiente debe crear los programas de usuario para la función de cliente de
correo electrónico de la CPU y cargar las configuraciones junto con el programa.
3.6.6
Ejemplo: HTTP over TLS
A continuación se muestra cómo utilizar los mecanismos descritos para establecer una
Secure Communication entre un navegador web y el servidor web de una CPU S7-1500.
En primer lugar se describen las modificaciones para la opción "Permitir acceso solo vía
HTTPS" en STEP 7. A partir de STEP 7 V14 es posible modificar el certificado de servidor
del servidor web de una CPU S7-1500 con firmware V2.0 o superior: A partir de estas
versiones, el certificado de servidor se genera con STEP 7.
Además se muestran los procesos que se ejecutan al solicitar acceso a una página web del
servidor web de la CPU con un navegador web de un PC a través de una conexión HTTPS
cifrada.
54
Manual de funciones, 12/2017, A5E03735817-AF
Comunicación
Publicidad
