Skip to main content

Certificados del PLC

Para obtener información general acerca de los certificados en CODESYS Development System entorno, consulte: Certificados para CODESYS y PLC

Al gestionar los certificados de PLC, se debe diferenciar el rol del «usuario». El operador del sistema debe asegurarse de que solo un usuario con la función de administrador del sistema pueda configurar y renovar los certificados en el almacén de certificados del PLC. Solo un administrador del sistema también puede modificar la lista de revocaciones de certificados del PLC

Almacén de certificados del PLC, Tienda de certificados de Windows

La configuración del almacén de certificados del PLC define los casos de uso para los que el PLC espera obtener certificados válidos. CODESYS Development System. Luego, deben instalarse en su computadora en el local Windows Certificate Store.

CODESYS facilita la creación y la administración de los certificados de PLC necesarios mediante asistentes de cifrado y Pantalla de seguridadvista, Dispositivos pestaña. Como alternativa, también puedes usar la Concha de PLC comandos del editor de dispositivos. En ambas ubicaciones, puede ver el almacén de certificados del PLC conectado actualmente y crear certificados. Ambas ubicaciones también proporcionan una descripción general de todos los «casos de uso» del PLC para los que se requiere un certificado. Muestran si ya existe un certificado. Ejemplos de casos de uso: Comunicación cifrada, Servidor OPC UA.

En el caso de uso, CODESYS primero comprueba si los certificados requeridos están disponibles como Certificados de confianza en el local Windows Certificate Store.

Certificados autofirmados

Si aún no se ha instalado un certificado válido localmente en el PLC para una aplicación, puede generar un certificado autofirmado en el Pantalla de seguridad o a través del PLC Shell en el controlador para que pueda seguir trabajando con él inmediatamente. El certificado autofirmado se crea inicialmente en Own Certificates categoría. Puede moverla más adelante a la Trusted Certificates categoría para que el PLC confíe en ella en el futuro. Por ejemplo, los certificados se clasifican como no confiables debido a que están en una lista negra, o están en cuarentena para ser verificados explícitamente porque el propio PLC no pudo verificarlos de inmediato. Una vez finalizada la comprobación, puede mover los certificados Trusted Certificates categoría. También puede eliminar los certificados del PLC. Para obtener más información, consulte: Generación de certificados autofirmados

Certificados firmados por CA

Para lograr un nivel de seguridad más alto, debe reemplazar un certificado autofirmado por un Certificado firmado por una autoridad certificadora. Si aún no tiene un certificado firmado por una autoridad certificadora, puede solicitarlo en una oficina de CaliforniaCertificate Signing Request, CSR). Para ello, exporte el archivo de certificado de PLC correspondiente desde Pantalla de seguridad o a través del PLC Shell al sistema de archivos local. Una vez devuelto el certificado de CA firmado, vuelva a importarlo al almacén de certificados de PLC y al local Windows Certificate Store.

La generación directa de una CSR es posible a través de Carcasa SPS , y con CODESYS Security Agent V1.4.0.0 o superior también desde Pantalla de seguridad (pestaña dispositivos). Para obtener más información, consulte:

Tenga en cuenta que el certificado firmado por una autoridad certificadora ha aplicado las siguientes entradas de la CSR: Key Usage, Extended Key Usage, Subject Alternative Name, cada uno con Critical bandera.

Para obtener más información, consulte: Solicitud y suministro de certificados firmados por una autoridad certificadora a través del PLC Shell

Varios certificados para el mismo caso de uso

Si hay varios certificados disponibles en el PLC para un caso de uso, el sistema utiliza los siguientes pasos ordenados para determinar qué certificado usar:

  • Certificado creado directamente por el usuario (actualmente no se admite)

  • Filtrado de los certificados existentes por:

    • Asunto (usuario del certificado)

    • Uso clave

    • Uso extendido de claves

    • Marca de tiempo válida

  • Dividir los certificados válidos detectados entre «firmados» y «autofirmados»

  • Filtrar los certificados firmados y los certificados autofirmados según los siguientes criterios:

    • Período de validez más largo

    • La clave más fuerte

Renovación de certificados

El operador del sistema debe asegurarse de que el certificado se renueve a tiempo. Para obtener más información, consulte: Renovación de un certificado

Lista de revocaciones de certificados

Actualmente, la lista de revocación de certificados solo se puede intercambiar a través del Concha de PLC. Solo el administrador del sistema del operador del sistema debería poder intercambiar la lista negra

Sugerencia

Para una referencia de las funciones del Pantalla de seguridad, consulte: Pantalla de seguridad

Para obtener una referencia de las funciones de la carcasa del PLC, consulte: Carcasa del PLC

En esta sección: