Siemens SIMATIC ET 200AL Manual página 1241

Ocultar thumbs Ver también para SIMATIC ET 200AL:
Servicios de comunicación
4.6 Secure communication
Los certificados deben referenciarse con su ID de certificado en el programa de usuario
(instrucción de comunicación TCON junto con el correspondiente tipo de datos de sistema,
p. ej., TCON_IPV4_SEC). La identificación de certificado es asignada automáticamente por
STEP 7 al generar o crear certificados.
Procedimiento
STEP 7 carga automáticamente los certificados CA necesarios junto con la configuración
hardware en las CPU implicadas, de modo que se cumplen las condiciones para la verificación
de certificado de las dos CPU. Por lo tanto, solo es necesario crear los certificados de
dispositivo para la CPU en cuestión, y STEP 7 se encarga de todo lo demás.
1. Seleccione PLC_1 y active la opción "Utilizar ajustes globales de seguridad para el
administrador de certificados" en el área "Protección y seguridad".
2. Inicie sesión como usuario en el árbol del proyecto en el área "Ajustes globales de
seguridad". En los proyectos nuevos se asigna el rol "Administrador" al iniciar sesión por
primera vez.
3. Vuelva a PLC_1 en el área "Protección y seguridad". Haga clic en la tabla "Certificados de
dispositivo" en una fila vacía de la columna "Titular del certificado" para agregar un
certificado nuevo.
4. Haga clic en el botón "Agregar" de la lista desplegable para la selección de un certificado.
Se abre el cuadro de diálogo "Generar nuevo certificado".
5. No modifique los ajustes predeterminados de este cuadro de diálogo, que están pensadas
especialmente para Secure Open User Communication (uso: TLS).
Sugerencia: Complete el nombre predeterminado del titular del certificado, en este caso el
nombre de la CPU. No modifique el nombre de la CPU para poder identificarla mejor en
caso de que deban administrarse muchos certificados de dispositivo.
Ejemplo: PLC_1/TLS se convierte en PLC_1-SecOUC-Chassis17FactoryState.
6. Compile la configuración.
El certificado de dispositivo y el certificado CA forman parte de la configuración.
7. Repita los pasos descritos para PLC_2.
En el paso siguiente debe crear los programas de usuario para el intercambio de datos y
cargar las configuraciones junto con el programa.
Utilizar certificados autofirmados en lugar de certificados CA
Al crear certificados de dispositivo puede seleccionar la opción "Autofirmado". Puede crear
certificados autofirmados sin haber iniciado sesión para los ajustes globales de seguridad.
Este procedimiento no es recomendable, ya que los certificados creados de tal modo no se
guardan en el almacén global de certificados, y por ello no pueden asignarse directamente a
una CPU interlocutora.
60
Manual de funciones, 11/2022, A5E03735817-AK
Comunicación
loading