4. Configure los parámetros para Secure Communication en la columna "Valor de
arranque".
– "ActivateSecureConn": activación de Secure Communication para esta conexión. Si
– "TLSServerReqClientCert": Solicitud de un certificado X.509-V3 del cliente TLS.
– "TLSServerCertRef": ID del certificado X.509-V3 propio.
– "TLSClientCertRef": introduzca el valor 2 (referencia al certificado CA del proyecto en
5. Cree una instrucción TSEND_C, TRCV_C o TCON en el editor de programas.
6. Interconecte el parámetro CONNECT de la instrucción TSEND_C, TRCV_C o TCON con
la variable del tipo de datos TCON_IP_V4_SEC.
Carga del dispositivo como estación nueva
Si se carga como estación nueva una configuración con certificados y Secure Open User
Communication configurada en el proyecto STEP 7, no se cargarán los certificados del CP,
a diferencia de lo que ocurre con los certificados de la CPU. Después de cargar el
dispositivo como estación nueva, en las tablas correspondientes de los CP ya no hay
certificados de dispositivo.
Después de la carga es necesario realizar de nuevo la configuración de los certificados. En
caso contrario, una nueva carga de la configuración provoca que se borren los certificados
originalmente existentes en el CP y que no funcione la Secure Communication.
Conexiones Secure OUC a través de interfaces de CPU y de CP - Características comunes
● Recursos de conexión:
No hay diferencias entre OUC y Secure OUC. Una conexión Secure OUC programada
consume un recurso de conexión, igual que una conexión OUC, independientemente de
la interfaz IE o PROFINET a través de la que se comunique la estación.
● Diagnóstico de conexiones:
No hay diferencias entre el diagnóstico de conexiones OUC y Secure OUC.
● Cargar en la CPU proyectos con conexiones Secure OUC:
Solo es posible con la CPU en STOP, suponiendo que se hayan cargado también
certificados.
Recomendación: Cargar en dispositivo > Hardware y software Motivo: garantizar la
coherencia entre el programa con Secure OUC, la configuración hardware y los
certificados.
Los certificados se cargan con la configuración hardware, motivo por el que la carga
requiere que la CPU esté en STOP. Solo es posible recargar bloques que utilizan otras
conexiones Secure OUC si la CPU está en RUN, y si en el módulo ya se encuentran los
certificados necesarios.
Comunicación
Manual de funciones, 12/2017, A5E03735817-AF
este parámetro tiene el valor FALSE, los parámetros de seguridad siguientes son
irrelevantes. En tal caso es posible crear una conexión TCP o UDP no segura.
Introduzca el valor "true".
el TIA Portal (SHA256) o el valor 1 (referencia al certificado CA del proyecto en el TIA
Portal (SHA1)). Si utiliza otro certificado CA, introduzca la ID correspondiente del
administrador de certificados de los ajustes globales de seguridad.
Open User Communication
6.11 Secure Open User Communication
111