Notificar Al Servidor Certificados Del Cliente - Siemens SIMATIC ET 200AL Manual De Sistema

Ocultar thumbs Ver también para SIMATIC ET 200AL:
Tabla de contenido
Comunicación OPC UA
9.3 Uso de la CPU S7-1500 como servidor OPC UA
8. Haga clic con el botón derecho del ratón en esta fila y seleccione la entrada "Exportar
certificado" del menú contextual.
9. Seleccione un directorio para guardar el certificado de cliente.
Clientes de otros fabricantes
Si utiliza clientes UA de fabricantes o de la OPC Foundation, durante la instalación o la
primera llamada del programa se crea automáticamente un certificado de cliente. Estos
certificados deben importarse a STEP 7 mediante el administrador global de certificados y
utilizarse para la respectiva CPU (como se muestra más arriba).
Si el propio usuario programa un cliente OPC UA, puede generar certificados mediante
técnicas de programación, consulte "Certificado de instancia para el cliente". También es
posible generar certificados usando herramientas, por ejemplo OpenSSL o el generador de
certificados de la OPC Foundation:
● Consulte cómo proceder con OpenSSL aquí: "Autogeneración de parejas de claves PKI y
de certificados".
● Consulte cómo trabajar con el generador de certificados de la OPC Foundation aquí:
"Crear certificados autofirmados".

Notificar al servidor certificados del cliente

Para poder establecer una conexión segura es necesario poner los certificados del cliente a
disposición del servidor.
Para ello, proceda del siguiente modo:
1. Active la opción "Utilizar ajustes globales de seguridad para el administrador de
certificados" en el administrador local de certificados del servidor. De este modo está
disponible el administrador global de certificados.
Encontrará esta opción en las propiedades de la CPU que hace de servidor, en
"Protección y seguridad > Administrador de certificados".
Si el proyecto aún no está protegido, en "Ajustes de seguridad > Ajustes" del "Árbol del
proyecto" de STEP 7 haga clic en el botón "Proteger este proyecto" e inicie sesión.
En el "Árbol del proyecto" de STEP 7 aparece la entrada "Ajustes globales de seguridad"
en "Ajustes de seguridad".
2. Haga doble clic en "Ajustes globales de seguridad".
3. Haga doble clic en "Administrador de certificados".
STEP 7 abre el administrador global de certificados.
4. Haga clic en la ficha "Certificados de confianza".
5. Haga clic con el botón derecho del ratón en un área vacía de la ficha (no en un
certificado).
6. Elija la opción "Importar" del menú contextual.
Se abre el cuadro de diálogo para importar certificados.
7. Seleccione el certificado de cliente en el que debe confiar el servidor.
192
Manual de funciones, 11/2019, A5E03735817-AH
Comunicación
Tabla de contenido
loading

Tabla de contenido