Skip to main content

Renovación de un certificado

Si el certificado para la comunicación cifrada del controlador ha caducado (válido desde «no antes» hasta «no después»), recibirá un mensaje con el mensaje correspondiente en CODESYS cuando intentas acceder al controlador. Por ejemplo, para renovar el certificado, puede volver a aceptar el certificado caducado y usarlo para conectarse al controlador.

Sugerencia

Otros clientes como CODESYS que se comunican cifrados con el controlador (por ejemplo, PLCHandler) no suelen aceptar un certificado caducado. En ese caso, la conexión ya no es posible

Sugerencia

Los certificados se muestran en diferentes colores en el Pantalla de seguridad en función del tiempo restante.

El comportamiento de la aplicación tras la caducidad de un certificado X.509 depende de cómo se utilice:

  1. Comunicación: CODESYS Development System — PLC:

    Cuando el certificado del sistema de ejecución caduca, se genera automáticamente un nuevo certificado autofirmado. Como resultado, la comunicación con el controlador siempre es segura y cifrada para que pueda actualizarlo o actualizar otros certificados más adelante, por ejemplo

  2. Proyecto de arranque firmado y cifrado:

    Estos certificados siguen siendo válidos incluso después de su caducidad. El requisito para ello es que el certificado fuera válido en el momento de la firma o el cifrado.

  3. Servidor web y servidor OPC UA:

    Una vez caducado el certificado, se detiene el funcionamiento de estos servidores. Por lo tanto, el certificado debe renovarse obligatoriamente antes de su vencimiento para garantizar un funcionamiento continuo. Para obtener más información, consulte a continuación: Renovar el certificado antes de que caduque

Si ha creado o importado un nuevo certificado en el controlador, este nuevo certificado estará disponible para que lo acepte la próxima vez que inicie sesión.

Para obtener más información, consulte: Cifrar la comunicación con un certificado y cambiar la política de seguridad

Renovar el certificado antes de que caduque

Puede generar un certificado nuevo antes de que caduque el certificado existente para que la comunicación cifrada pueda continuar sin problemas.

El Pantalla de seguridad de CODESYS Security Agent le permite crear un nuevo certificado en el Dispositivos pestaña. Tan pronto como haya un nuevo certificado disponible en el controlador paralelo al que se está utilizando actualmente, el controlador ofrecerá el nuevo certificado en el próximo intento de inicio de sesión. Todo lo que tiene que hacer es aceptarlo.

Para obtener instrucciones, consulte: Comunicación cifrada con los dispositivos mediante certificados de controlador

Si no CODESYS Security Agent está disponible: Instalación de un certificado de controlador para la comunicación cifrada a través de la carcasa del PLC del editor del dispositivo

En esta sección: