Descargar Imprimir esta página

Siemens SIMATIC ET 200AL Manual De Sistema página 860

Sistema de periferia descentralizada
Ocultar thumbs Ver también para SIMATIC ET 200AL:

Publicidad

8. Genere una CSR (Certificate Signing Request), una petición de firma para un certificado.
Para ello, introduzca el comando siguiente: "req -new -key myKey.key -out
myRequest.csr". Mientras se ejecuta este comando, OpenSSL le preguntará datos de su
certificado:
– Country Name: por ejemplo "DE" para Alemania, "FR" para Francia
– State or Province Name: p. ej. "Baviera"
– Location Name: p. ej. "Augsburgo"
– Organisation Name: Introduzca el nombre de su empresa.
– Organisational Unit Name: p. ej. "IT"
– Common Name: p. ej. "Cliente OPC UA de la máquina A"
– Email Address:
Importante: En la columna "Nombre alternativo del firmante" (Subject Alternative Name) del
certificado creado debe estar depositada la dirección IP del programa de cliente; en caso
contrario, la CPU no acepta el certificado.
sus datos se agregarán al certificado. La figura siguiente muestra la línea de comando con
el comando y la respuesta de OpenSSL:
El comando crea en el directorio C:\demo un archivo que contiene la Certificate Signing
Request (CSR); en el ejemplo, "myRequest.csr".
Uso de la CSR
Es posible utilizar una CSR de dos formas:
● Enviando la CSR a una entidad emisora (CA): Tenga en cuenta las indicaciones de la
correspondiente entidad emisora. La entidad emisora (CA) comprueba sus datos y su
identidad (autenticación) y firma el certificado con la clave privada de la entidad emisora.
Recibirá el certificado X.509 firmado y lo podrá utilizar, por ejemplo, para OPC UA,
HTTPS o Secure OUC (secure open user communication). Sus interlocutores
comprueban mediante la clave pública de la entidad emisora si su certificado ha sido
realmente emitido y firmado por dicha entidad (es decir, que sus datos han sido
confirmados en el certificado por la entidad emisora).
● Autofirmando la CSR: Para ello, utilice su clave privada. Esta posibilidad se muestra en
el paso siguiente.
Comunicación
Manual de funciones, 12/2017, A5E03735817-AF
Comunicación OPC UA
9.2 Seguridad en OPC UA
161

Publicidad

loading