Certificados para CODESYS y PLC
CODESYS admite la firma con certificados X.509.
Sugerencia
Los certificados de cifrado en CODESYS Development System o para la comunicación con el PLC pueden estar autofirmados o firmados por una autoridad certificadora. El nivel de certificación que se utilice depende de las exigencias de seguridad. Puede crear certificados con herramientas especiales o en el CODESYS entorno.
Certificados firmados por CA deben ser creados por una autoridad de certificación (CA) externa de confianza o por una CA ubicada en las instalaciones del operador. Para obtener un certificado firmado por una autoridad certificadora, puede enviar un certificado autogenerado a una entidad emisora de certificados mediante una solicitud de firma de certificado (CSR) y, a continuación, volver a instalarlo en su ordenador o en el
Importante
La CA utiliza los datos de la CSR para crear el certificado X.509 para el PLC. Al firmar la CSR, es necesario transferir las siguientes «extensiones x509v3»
Key Usage
, Extended Key Usage
, Subject Alternative Name
, cada uno con el Critical
bandera.
Puedes crear certificados autofirmados usted mismo con su propia clave privada, pero no están firmados por una CA. Al crear certificados autofirmados en CODESYS En este entorno, puede obtener ayuda de los cuadros de diálogo y los asistentes de cifrado.
Sugerencia
Un certificado autofirmado es útil para realizar pruebas o como solución temporal hasta que esté disponible un certificado firmado por una autoridad certificadora.
Administración de certificados en el equipo Windows local: Certificados válidos para el cifrado de un CODESYS proyecto y para el intercambio entre el PLC y CODESYS Development System debe almacenarse en el local Windows Certificate Store
(certmgr
) en su ordenador.
Sugerencia
Para instalar un archivo de certificado desde el sistema de archivos local en Windows Certificate Store
, haga doble clic en el archivo en el directorio de archivos. A continuación, el asistente de importación correspondiente le ayudará.
Gestión de certificados en el PLC es responsabilidad del operador del sistema. Para obtener más información, consulte: Certificados del PLC
El Pantalla de seguridad proporciona una interfaz para la gestión de los certificados del proyecto, así como para los certificados necesarios para la comunicación con el PLC. En el caso de la comunicación entre CODESYS y el PLC, el Pantalla de seguridad proporciona una alternativa a los comandos correspondientes de PLC Shell del editor de dispositivos.
Paquete: En el CODESYS Package Designer
Proyecto: En el Configuración del proyecto cuadro de diálogo
POUS individuales en el proyecto: Uso de las funciones del
CmpX509Cert.library
bibliotecaBiblioteca: Al guardar en CODESYS como un archivo de biblioteca compilado
Código de aplicación, aplicación de arranque, código fuente de descarga, cambio en línea: Tenga en cuenta que, en este caso, un asistente de cifrado del Propiedades cuadro de diálogo de la aplicación.
Comunicación entre el sistema de programación y el PLC: Tenga en cuenta que la primera vez que se conecta a un controlador protegido se proporciona asistencia inmediata para crear un certificado para la comunicación cifrada con el controlador. En un principio, este certificado solo es válido de forma temporal.
Comunicación entre el conector del servidor de automatización a través de la puerta de enlace perimetral y el servidor de automatización: En la versión 1.35.0.0 y versiones posteriores de CODESYS Automation Server, puede obtener ayuda para configurar la comunicación cifrada con certificado en Configuración rápida cuadro de diálogo.
Comunicación entre un WebVisu y un navegador web: En el Pantalla de seguridad, Dispositivos pestaña, (
CmpOpenSSL
componente del sistema de ejecución)Requisito extendido en este caso: para que el navegador considere seguro un certificado, debe haber sido firmado por una autoridad de certificación.
Comunicación entre un proyecto y un objetivo remotoVisu: Soporte inmediato en la primera puesta en marcha si el sistema de ejecución requiere una comunicación cifrada.
Comunicación a través del servidor OPC UA: En el Pantalla de seguridad. Al firmar la CSR, es necesario transferir las siguientes «extensiones x509v3» desde la
Key Usage
,Extended Key Usage
,Subject Alternative Name
, cada uno con elCritical
bandera.Elemento de visualización HTML5: En el Repositorio de elementos de visualización cuadro de diálogo.