Skip to main content

Certificados para CODESYS y PLC

CODESYS admite la firma con certificados X.509.

Los certificados de cifrado en CODESYS Development System o para la comunicación con el PLC pueden estar autofirmados o firmados por una autoridad certificadora. El nivel de certificación que se utilice depende de las exigencias de seguridad. Puede crear certificados con herramientas especiales o en el CODESYS entorno.

Certificados firmados por CA deben ser creados por una autoridad de certificación (CA) externa de confianza o por una CA ubicada en las instalaciones del operador. Para obtener un certificado firmado por una autoridad certificadora, puede enviar un certificado autogenerado a una entidad emisora de certificados mediante una solicitud de firma de certificado (CSR) y, a continuación, volver a instalarlo en su ordenador o en el

Importante

La CA utiliza los datos de la CSR para crear el certificado X.509 para el PLC. Al firmar la CSR, es necesario transferir las siguientes «extensiones x509v3»

Key Usage, Extended Key Usage, Subject Alternative Name, cada uno con el Critical bandera.

Puedes crear certificados autofirmados usted mismo con su propia clave privada, pero no están firmados por una CA. Al crear certificados autofirmados en CODESYS En este entorno, puede obtener ayuda de los cuadros de diálogo y los asistentes de cifrado.

Sugerencia

Un certificado autofirmado es útil para realizar pruebas o como solución temporal hasta que esté disponible un certificado firmado por una autoridad certificadora.

Administración de certificados en el equipo Windows local: Certificados válidos para el cifrado de un CODESYS proyecto y para el intercambio entre el PLC y CODESYS Development System debe almacenarse en el local Windows Certificate Store (certmgr) en su ordenador.

Sugerencia

Para instalar un archivo de certificado desde el sistema de archivos local en Windows Certificate Store, haga doble clic en el archivo en el directorio de archivos. A continuación, el asistente de importación correspondiente le ayudará.

Gestión de certificados en el PLC es responsabilidad del operador del sistema. Para obtener más información, consulte: Certificados del PLC

El Pantalla de seguridad proporciona una interfaz para la gestión de los certificados del proyecto, así como para los certificados necesarios para la comunicación con el PLC. En el caso de la comunicación entre CODESYS y el PLC, el Pantalla de seguridad proporciona una alternativa a los comandos correspondientes de PLC Shell del editor de dispositivos.