Siemens SIMATIC ET 200AL Manual página 1243

Ocultar thumbs Ver también para SIMATIC ET 200AL:
Servicios de comunicación
4.6 Secure communication
3. Haga clic con el botón derecho del ratón en la tabla para abrir el menú contextual. Haga
clic en "Importar" e importe el certificado necesario o los certificados CA necesarios.
Al ser importado, el certificado recibe una identificación de certificado y puede asignarse a
un módulo en el siguiente paso.
4. Seleccione PLC_1 y navegue hasta la tabla "Certificados de interlocutores" en el área
"Protección y seguridad".
5. Haga clic en una fila vacía de la columna "Titular del certificado" para agregar los
certificados importados.
6. Seleccione los certificados CA necesarios del interlocutor en la lista desplegable y confirme
la selección.
Opcionalmente, el sistema MES puede solicitar también un certificado de dispositivo de la
CPU (es decir, del cliente TLS) a fin de autenticar la CPU. En este caso, hay que poner a
disposición del sistema MES los certificados CA de la CPU. Para poder importar los certificados
en el sistema MES es necesario exportar previamente los certificados CA del proyecto STEP 7
de la CPU. Proceda del siguiente modo:
1. En el árbol del proyecto, abra el administrador de certificados en los ajustes globales de
seguridad.
2. Seleccione la tabla adecuada para el certificado que desea exportar (certificados CA).
3. Con el certificado seleccionado, haga clic con el botón derecho del ratón para abrir el
menú contextual.
4. Haga clic en "Exportar".
5. Seleccione el formato de exportación del certificado.
En el paso siguiente debe crear los programas de usuario para el intercambio de datos y
cargar las configuraciones junto con el programa.
Secure Open User Communication entre una CPU S7-1500 como servidor TLS y un equipo externo
como cliente TLS
Si la CPU S7-1500 actúa como servidor TLS y el equipo externo, p. ej., un sistema ERP
(Enterprise Resource Planning), establece la conexión/sesión TLS, necesitará los siguientes
certificados:
• Para la CPU S7-1500, cree un certificado de dispositivo (certificado de servidor) con clave
privada y cárguelo con la configuración hardware en la CPU S7-1500. Para generar el
certificado de servidor, active la opción "Firmado por la autoridad de certificación".
La clave privada es necesaria para el intercambio de claves, como ilustra la imagen para el
ejemplo de "HTTP over TLS".
• Para el sistema ERP debe exportar el certificado CA del proyecto de STEP 7 e
importarlo/cargarlo al sistema ERP. Con el certificado CA, el sistema ERP comprueba el
certificado de servidor de S7-1500 que la CPU transmite al sistema ERP durante el
establecimiento de la conexión/sesión TLS.
62
Manual de funciones, 11/2022, A5E03735817-AK
Comunicación
loading