Siemens SIMATIC ET 200AL Manual De Sistema página 883
Sistema de periferia descentralizada
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual (2312 páginas) ,
- Manual de sistema (2080 páginas) ,
- Instrucciones de servicio resumidas (98 páginas)
Publicidad
Comunicación OPC UA
9.3 Uso de la CPU S7-1500 como servidor OPC UA
Para habilitar un ajuste de seguridad haga clic en la casilla de verificación de la fila
correspondiente.
Nota
Si se utilizan los ajustes "Basic256Sha256 - Firma" y "Basic256Sha256 - Firma y cifrado", el
servidor OPC UA y los clientes OPC UA deben utilizar certificados firmados con "SHA256".
Con los ajustes "Basic256Sha256 - Firma" y "Basic256Sha256 - Firma y cifrado", la entidad
emisora de STEP 7 firma los certificados automáticamente con "SHA256".
9.3.2.6
Tratamiento de los certificados de cliente de la CPU S7-1500
¿De dónde viene el certificado del cliente?
Si utiliza el cliente OPC UA de una CPU S7-1500 CPU (cliente OPC UA activado), podrá
crear certificados para estos clientes con STEP 7 a partir de la versión V15, tal como se
describe en los apartados siguientes.
Si utiliza clientes UA de fabricantes o de la OPC Foundation, durante la instalación o la
primera llamada del programa se crea automáticamente un certificado de cliente. Estos
certificados deben importarse a STEP 7 mediante el administrador global de certificados y
utilizarse para la CPU en cuestión.
Si el propio usuario programa un cliente OPC UA, puede generar certificados mediante
técnicas de programación, consulte "Certificado de instancia para el cliente (Página 145)".
También es posible generar certificados usando herramientas, por ejemplo OpenSSL o el
generador de certificados de la OPC Foundation:
● Consulte cómo proceder con OpenSSL aquí: "Autogeneración de parejas de claves PKI y
de certificados (Página 159)".
● Consulte cómo trabajar con el generador de certificados de la OPC Foundation aquí:
"Crear certificados autofirmados (Página 158)".
Certificado del cliente OPC UA de la CPU S7-1500
Solo se produce una conexión segura entre el servidor OPC UA y un cliente OPC UA si el
servidor considera de confianza el certificado del cliente.
Para ello, el certificado del cliente debe darse a conocer al servidor.
Los apartados siguientes describen la forma de generar primero un certificado para el
cliente OPC UA de la CPU S7-1500 y ponerlo a disposición del servidor a continuación.
184
Manual de funciones, 12/2017, A5E03735817-AF
Comunicación
Publicidad
