Comunicación OPC UA
9.3 Uso de la CPU S7-1500 como servidor OPC UA
4. Haga clic en la ficha "Certificados de dispositivo".
5. Haga clic con el botón derecho del ratón en un área vacía de la ficha (no en un
certificado).
6. Elija la opción "Importar" del menú contextual.
Se abre el cuadro de diálogo para importar certificados.
7. Seleccione el certificado de cliente en el que debe confiar el servidor.
8. Haga clic en el botón "Abrir" para importar el certificado.
El certificado del cliente está ahora guardado en el administrador global de certificados.
Tome nota de la ID del certificado de cliente que acaba de importar.
9. A continuación haga clic en la ficha "General" de las propiedades de la CPU que hace de
servidor.
10.Haga clic en el área "OPC UA > Servidor > Seguridad > Secure Channel".
11.Desplácese hacia abajo en el cuadro de diálogo "Secure Channel" (canal seguro) hasta
la sección "Clientes de confianza".
12.En la tabla, haga doble clic en la fila vacía "<agregar nuevo>". En la fila se muestra un
botón con tres puntos.
13.Haga clic en dicho botón.
14.Seleccione el certificado de cliente que importó previamente.
15.Haga clic en el botón con la marca de verificación verde.
16.Compile el proyecto.
17.Cargue la configuración en la CPU S7-1500.
Resultado
El servidor ahora confía en el cliente. Si, además, el certificado de servidor se considera de
confianza, servidor y cliente pueden establecer una conexión segura.
9.3.2.7
Crear certificados de servidor con STEP 7
La siguiente descripción muestra la forma de proceder para crear nuevos certificados con
STEP 7 y se aplica en principio para diversos usos de los certificados. Dependiendo del
área de propiedades de la CPU desde la que se abra el siguiente cuadro de diálogo, STEP
7 ya ajusta la finalidad adecuada (en este caso, "Cliente y servidor OPC UA").
Recomendación: Para poder utilizar todas las funciones de seguridad del servidor OPC UA,
utilice los ajustes globales de seguridad.
Los ajustes globales de seguridad se activan en las propiedades de la CPU, en el área
"Protección y seguridad > Administrador de certificados".
186
Manual de funciones, 12/2017, A5E03735817-AF
Comunicación