Siemens SIMATIC ET 200AL Manual De Sistema página 1162
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual (2312 páginas) ,
- Manual de sistema (1631 páginas) ,
- Instrucciones de servicio resumidas (98 páginas)
Tabla de contenido
7. Genere una clave privada. Guarde la clave en el archivo "myKey.key". En este ejemplo la
clave tiene 1024 bits de longitud; para aumentar la seguridad de RSA, en la práctica
utilice 2048 bits. Introduzca el comando siguiente: "genrsa -out myKey.key 2048" (en el
ejemplo "genrsa -out myKey.key 1024"). La figura siguiente muestra la línea de comando
con el comando y la respuesta de OpenSSL:
8. Genere una CSR (Certificate Signing Request), una petición de firma para un certificado.
Para ello, introduzca el comando siguiente: "req -new -key myKey.key -out
myRequest.csr". Mientras se ejecuta este comando, OpenSSL le preguntará datos de su
certificado:
– Country Name: por ejemplo "DE" para Alemania, "FR" para Francia
– State or Province Name: p. ej. "Baviera"
– Location Name: p. ej. "Augsburgo"
– Organisation Name: Introduzca el nombre de su empresa.
– Organisational Unit Name: p. ej. "IT"
– Common Name: p. ej. "Cliente OPC UA de la máquina A"
– Email Address:
Nota
Nota para CPU S7-1500 como servidor con versión de firmware V2.5
En las CPU S7-1500 versión V2.5 (solo en esa versión), la dirección IP del programa de
cliente debe estar depositada en el campo "Nombre alternativo del firmante" (Subject
Alternative Name) del certificado creado; en caso contrario, la CPU no acepta el certificado.
sus datos se agregarán al certificado. La figura siguiente muestra la línea de comando con
el comando y la respuesta de OpenSSL:
El comando crea en el directorio C:\demo un archivo que contiene la Certificate Signing
Request (CSR); en el ejemplo, "myRequest.csr".
Comunicación
Manual de funciones, 11/2019, A5E03735817-AH
Comunicación OPC UA
9.2 Seguridad en OPC UA
159
Capítulos
Tabla de contenido
