Skip to main content

Cifrado de la aplicación de arranque, descarga y cambio en línea

Sugerencia

Para obtener más información acerca de la seguridad y el cifrado, consulte: CODESYS: Seguridad de CODESYS.

Objetivo: desea cifrar las aplicaciones de inicio, las descargas y los cambios en línea con un certificado para asegurarse de que la aplicación en el controlador no se pueda intercambiar a voluntad. Para hacer esto, debe descargar un certificado correspondiente del tipo "Aplicación cifrada" del controlador e instalarlo en el "Almacén de certificados de Windows" de su computadora. Este certificado es necesario para todos los entornos de desarrollo que necesitan realizar cambios en la aplicación en el controlador. Por ejemplo, si esta aplicación debe descargarse desde otra computadora, entonces el certificado también debe existir en esta computadora.

Cifrado de la aplicación de arranque, la descarga y el cambio en línea con el asistente de cifrado

Requisito: La ruta activa al controlador está configurada.

  1. Abre el Propiedades diálogo de la aplicación.

  2. Haga clic en el Seguridad pestaña. Colocar Proteccion a Cifrado con certificados.

    El Asistente de cifrado El botón está disponible en el Certificados para cifrado campo.

  3. Haga clic en el Asistente de cifrado botón.

    los Asistente de cifrado se abre el cuadro de diálogo. el estado es Not connected y Ready se muestra en Detalles.

  4. Haga clic en el Comienzo botón.

    El asistente busca certificados adecuados en el controlador. Si es necesario, el controlador crea un nuevo certificado que se registra en el Almacén de certificados de su computadora.

    NOTA: Un certificado adquirido de esta manera se acepta automáticamente como de confianza.

    Si ya existe un certificado para el cifrado de aplicaciones en el controlador, entonces se usa ese.

    Si se debe crear un nuevo certificado en el controlador para su CODESYS, entonces el Configuración del certificado Se abre el cuadro de diálogo para configurar la longitud de la clave para la clave privada y el período de validez.

  5. En el Configuración del certificado cuadro de diálogo, haga clic en OK para confirmar los valores predeterminados o editados para la longitud de la clave y el período de validez.

    CODESYS guarda los valores en el CODESYS opciones como predeterminadas para la próxima configuración de certificados de este tipo.

    En el Detalles del asistente, verá una descripción de las acciones realizadas y la huella digital del certificado creado recientemente.

  6. Cuando el estado alcanza Asistente terminado, cierre el asistente.

    El nuevo certificado aparece en el Certificados para cifrado campo del cuadro de diálogo de propiedades. En el Almacén de certificados, está listado en Certificados de controlador. En el Pantalla de seguridad ver, en el Dispositivos pestaña, el certificado se muestra en la ventana derecha con el Aplicación cifrada información.

  7. Confirmar la Propiedades diálogo de la aplicación.

  8. Abre el Pantalla de seguridad vista.

    Sobre el Proyecto pestaña, en la Cifrado de aplicación de arranque, descarga y cambio en línea grupo, el certificado se muestra con el Aplicación encriptada información.

    Por lo tanto, la aplicación de arranque, la descarga y el cambio en línea están encriptados y solo son posibles mientras el certificado y la firma configurados sean válidos.

Cifrado de la aplicación de arranque, la descarga y el cambio en línea sin el asistente de cifrado

Requisito: La ruta activa al controlador está configurada. Todavía no hay un certificado en el controlador que sea adecuado y válido para el cifrado.

  1. Para abrir el Pantalla de seguridad vista, haga doble clic en el _cds_icon_cyber_screen_grey.png símbolo en la barra de estado o haga clic en Ver → Pantalla de seguridad. Abre el Dispositivos pestaña.

  2. Haga clic en el _cds_icon_synchronization.png Actualizar la lista de dispositivos disponibles y sus almacenes de certificados botón.

  3. En el lado izquierdo, seleccione el dispositivo.

  4. En el lado derecho, seleccione Aplicación encriptada y haga clic en el Crear nuevo certificado en el dispositivo botón.

    El certificado se crea y se enumera en la tabla con el _cds_icon_cert_private_key.png símbolo.

  5. Haga doble clic en la entrada del certificado.

    Las ventanas Certificado se abre el cuadro de diálogo predeterminado.

  6. Sobre el General pestaña, haga clic Instalar certificado.

    El Asistente de importación de certificados empieza.

  7. En el Almacén de certificados cuadro de diálogo, seleccione el Coloque todos los certificados en la siguiente tienda opción y seleccione la opción Certificados de controlador carpeta para Almacén de certificados.

    El certificado del controlador se importa al Almacén de certificados de Windows en el Certificados de controlador carpeta. Ahora el certificado está disponible para el cifrado de aplicaciones de arranque, descargas y cambios en línea.

  8. Abre el Proyecto y haga doble clic en la entrada de la aplicación en la Cifrado de aplicación de arranque, descarga y cambio en línea grupo.

    El Propiedades Se abre el cuadro de diálogo de la aplicación.

  9. Haga clic en el Cifrado ficha y establecer Tecnología de cifrado para Cifrado con certificados. Luego haga clic _cds_icon_cert_store_open.png.

    Nota: Si el Aplique el cifrado de descargas, cambios en línea y aplicaciones de arranque se selecciona la opción en el Pantalla de seguridad, luego Cifrado con certificados ya está preestablecido.

  10. En el Selección de certificados cuadro de diálogo, seleccione el certificado respectivo de la Certificados de controlador carpeta y haga clic _cds_icon_arrow_up.png.

  11. Hacer clic OK para confirmar el diálogo.

    El certificado se muestra en el cuadro de diálogo de propiedades.

  12. Como arriba cuando se usa el asistente, pasos 7 y 8.

Hacer cumplir el cifrado de aplicaciones de arranque, descargas y cambios en línea

  • En el Pantalla de seguridad, abre el Usuarios pestaña. En el Nivel de seguridad grupo, seleccione el Aplique el cifrado de descargas, cambios en línea y aplicaciones de arranque opción.

    Solo con un certificado válido es posible cambiar la aplicación en el controlador.

En esta sección: