Skip to main content

Comunicación cifrada con dispositivos a través de certificados de controlador

Sugerencia

Para obtener más información sobre los certificados y la seguridad, consulte CODESYS: Seguridad de CODESYS.

Requisito: Está configurada una firma digital para el intercambio de certificados. Ver el CODESYS ayuda: "Cifrado y Firma con Certificados".

Suponemos que todavía no hay un certificado en el controlador destinado a la comunicación cifrada. En los siguientes pasos, generará este tipo de certificado y cifrará la comunicación:

  1. Configure la ruta activa al controlador.

  2. para abrir el Pantalla de seguridad vista, haga doble clic en el _cds_icon_cyber_screen_grey.png símbolo en la barra de estado o haga clic en Ver → Pantalla de seguridad. Selecciona el Dispositivos pestaña.

  3. Haga clic en el _cds_icon_update.png para actualizar la lista de dispositivos disponibles y sus almacenes de certificados.

  4. En el lado izquierdo, seleccione el dispositivo correspondiente.

    En el lado derecho, todavía no aparece ninguna licencia para el Comunicación encriptada caso de uso

  5. En el lado derecho, seleccione Comunicación encriptada y haga clic en el _csa_icon_create_certificate.png para crear un nuevo certificado en el dispositivo. En el Configuración del certificado cuadro de diálogo, haga clic en OK para confirmar la configuración predeterminada para Longitud de clave y Período de validez.

    El certificado se genera y se enumera en la tabla con sus propiedades. El símbolo antes Comunicación encriptada ahora se muestra así: _csa_icon_create_certificate.png. El campo en la columna "Válido hasta" está resaltado en verde porque el tiempo restante todavía es al menos dos tercios del período de validez total.

  6. En este paso, activa la comunicación cifrada con el controlador.

    Abre el Pantalla de seguridad vista de CODESYS (Usuarios pestaña). En el Nivel de seguridad grupo, seleccione el Hacer cumplir la comunicación cifrada opción.

    A partir de este momento, la comunicación con todos los controladores solo es posible siempre que el certificado sea válido en el controlador y tenga una clave para ello.

    La línea de conexión entre el sistema de desarrollo, la puerta de enlace y el controlador se muestra en amarillo en la Configuración de comunicación pestaña del editor de dispositivos del controlador.

    Como alternativa a la Hacer cumplir la comunicación cifrada opción que se acaba de describir y que se aplica a todos los controladores, también puede cifrar la comunicación con un controlador específico solamente. Para ello, abra el Comunicación pestaña en el editor de dispositivos del controlador. Hacer clic Comunicación encriptada en el Dispositivo cuadro de lista.

  7. Ahora vuelva a iniciar sesión en el controlador.

    Se abre un cuadro de diálogo con la notificación de que el certificado del controlador no está firmado por una fuente confiable. Además, el cuadro de diálogo muestra información sobre el certificado y le solicita que lo instale como certificado de confianza en el almacén local en la carpeta "Certificados de controlador".

  8. Confirme el diálogo.

    El certificado se instala en el almacén local y usted ha iniciado sesión en el controlador.

    En el futuro, la comunicación con el controlador se cifrará automáticamente con este certificado de control.

    Nota: Al iniciar sesión en el controlador, se verifica la fecha de vencimiento del certificado actualmente en uso. Recibirá una advertencia si el tiempo restante es solo un tercio del tiempo total o menos. Luego puede renovar el certificado a tiempo en la pantalla de seguridad.

En esta sección: