• Confiar automáticamente en todos los certificados de cliente
– Opción activada
– Opción desactivada
Certificados no fiables
Cuando un cliente inicia sesión en el servidor con un certificado no fiable, se crea un nuevo
directorio denominado "rejected".
Si a pesar de todo confía en un cliente cuyo certificado ha sido guardado allí por el sistema,
puede mover dicho certificado de la carpeta "rejected" a la carpeta "trusted".
Importar certificados de los interlocutores de la comunicación (clientes)
Importe los certificados de los interlocutores de la comunicación al directorio "trusted"
indicado anteriormente.
Los certificados raíz CA de los clientes se depositan en el siguiente directorio:
• <directorio de instalación> > ProgramData > Siemens > st7sc > pkiserver > issuers
Exportar el certificado de SC y la clave para clientes
Para la comunicación con aplicaciones cliente, el cliente suele necesitar el certificado de
ST7 ScadaConnect, que se deposita en el siguiente directorio la primera vez que se inicia el
servidor SC:
• <directorio de instalación> > ProgramData > Siemens > st7sc > pkiserver > own
Copie el certificado y el archivo de la clave de este directorio e impórtelos a la aplicación
cliente que lo necesite.
Intercambio de certificados antes de iniciar el servidor SC
Si desea depositar los certificados de los clientes en el directorio de SC antes de iniciar el
servidor SC por primera vez, también es posible crear los directorios siguientes manualmente.
En ProgramData > Siemens > st7sc:
• ... > pkiserver > trusted
• ... > pkiserver > issuers
ST7 ScadaConnect
Instrucciones de servicio, 02/2023, C79000-G8978-C683-01
SC confía en todos los certificados de cliente, incluso si no están depositados en la
carpeta indicada anteriormente.
SC comprueba si el certificado de cliente en cuestión está depositado en la carpeta
indicada anteriormente.
Si el certificado no está guardado allí no se establece conexión alguna.
SC Config: Introducción y creación de un proyecto
3.4 Configuración del proyecto
71
