Gestión de certificados en el controlador
Si el cliente o el servidor están configurados para verificar el certificado del participante en la comunicación en modo TrustedOnly, el certificado correspondiente debe estar disponible en el controlador y debe haber sido declarado certificado de confianza. Para ello, use el editor Security Screen de EcoStruxure Machine Expert Logic Builder para gestionar los certificados de su controlador.
El editor Security Screen está disponible en EcoStruxure Machine Expert Logic Builder mediante el comando Ver > Security Screen. La ficha Devices del editor Security Screen proporciona acceso a las carpetas dedicadas a gestionar certificados en el controlador conectado.
Haga clic en el botón 
para ver las carpetas correspondientes y su contenido a la hora de gestionar certificados en el controlador conectado.
Por ejemplo, las siguientes categorías están disponibles para Modicon M262 Logic/Motion Controller:
oOwn Certificates: certificados propiedad del controlador usados para los servicios asociados que presta.
oTrusted Certificates: certificados creados por una autoridad certificadora de confianza.
oUntrusted Certificates: certificados que ha declarado certificados en los que no se confía.
oQuarantined Certificates: certificados que no cumplen los criterios de las demás categorías.
Verificar correctamente un certificado en modo TrustedOnly solo es posible si los certificados correspondientes están disponibles en la carpeta Trusted Certificates.
Declarar que un certificado es de confianza
|
Paso |
Action |
Comentario |
|---|---|---|
|
1 |
Guarde el certificado de un dispositivo/software que haya recibido del fabricante en su PC con EcoStruxure Machine Expert. |
Si no ha recibido un certificado del fabricante de su dispositivo/software, puede obtenerlo intentando establecer una conexión como se describe en la sección Obtención de un certificado desconocido. |
|
2 |
Haga doble clic en el certificado. Resultado: se abre el cuadro de diálogo Certificado. |
– |
|
3 |
Inspeccione el certificado atentamente en la ficha General y decida si quiere declararlo certificado de confianza. |
– |
|
4 |
Seleccione la ficha Ruta de certificación y verifique si hay solo una entrada. 
|
Si solo hay una entrada en la ficha Ruta de certificación, se trata de un certificado autofirmado, como, por ejemplo, el de Modicon M262 Logic/Motion Controller. Puede omitir los dos pasos siguientes y continuar con el paso 7. Si hay una estructura de árbol en la ficha Ruta de certificación, este certificado está firmado por una CA (autoridad certificadora). En este caso, siga los pasos que se indican a continuación para certificados de CA. |
|
5 |
Si el certificado está firmado por una CA: verifique cada certificado de la estructura de árbol, incluyendo el certificado de CA raíz de la ficha Ruta de certificación. |
– |
|
6 |
En cada certificado de CA de Ruta de certificación, seleccione el certificado y haga clic en el botón Ver certificado. Resultado: se abre un nuevo cuadro de diálogo para el certificado seleccionado. |
– |
|
7 |
Seleccione la ficha Detalles y haga clic en el botón Copiar a archivo… para guardar el certificado en el PC. |
– |
|
8 |
Descargue los archivos de certificado guardados en la carpeta Trusted Certificates de su controlador. |
Consulte la sección Descarga de certificados declarados certificados de confianza en el controlador. |
Descarga de certificados en el controlador
|
Paso |
Action |
|---|---|
|
1 |
En EcoStruxure Machine Expert Logic Builder, ejecute el editor Security Screen del menú Ver. |
|
2 |
En el editor Security Screen, seleccione la ficha Devices. |
|
3 |
Haga clic en el botón Refresh the list of available devices and their certificate stores. Resultado: la pantalla se actualiza de acuerdo con la información recibida del controlador conectado. |
|
4 |
Seleccione la carpeta Trusted Certificates y haga clic en el botón Download. |
|
5 |
En el cuadro de diálogo Abrir, vaya a la carpeta de su PC con EcoStruxure Machine Expert en la que guardó los archivos de certificado. |
|
6 |
Seleccione los archivos de certificado y haga clic en el botón Abrir. Resultado: los certificados se descargan en el controlador y se muestran en el lado derecho del editor Security Screen como contenido de la carpeta Trusted Certificates.
|
Obtención de un certificado desconocido
|
Paso |
Action |
Más información |
|---|---|---|
|
1 |
Establezca una conexión segura con etCertVerifyMod configurado como TrustedOnly entre el cliente y el servidor: oSi su aplicación tiene implementado un cliente, conéctese al servidor. oSi su aplicación tiene implementado un servidor, abra el servidor y acepte la conexión entrante del cliente. Resultados: oComo el certificado enviado por el servidor o el cliente es desconocido, no se puede establecer la conexión. oEl certificado desconocido se almacena en la carpeta Quarantined Certificates de su controlador. |
oSi su aplicación del controlador tiene implementado un cliente, el resultado ConnectionFailed puede indicar que el certificado recibido del servidor es desconocido. oSi su aplicación del controlador tiene implementado un servidor, el resultado TlsError puede indicar que el certificado recibido del cliente es desconocido. NOTA: Si la carpeta está vacía, es posible que el participante en la comunicación no haya enviado su certificado. Verifique la configuración del cliente o el servidor remoto para saber si se puede esperar un certificado. |
|
2 |
En EcoStruxure Machine Expert Logic Builder, abra el editor Security Screen y haga clic en el botón Refresh the list of available devices and their certificate stores. |
– |
|
3 |
Seleccione la carpeta Quarantined Certificates. |
– |
|
4 |
Seleccione el certificado en la lista del lado derecho del editor Security Screen y haga clic en el botón Upload the selected certificate from the device and save it to your PC. 
|
|
|
5 |
En el cuadro de diálogo Guardar como, vaya a la carpeta de su PC con EcoStruxure Machine Expert en la que quiera guardar los archivos de certificado y haga clic en el botón Guardar. |
– |
|
6 |
Verifique los certificados y decida si quiere declararlos certificados de confianza como se describe en la sección Cómo obtener certificados de confianza. |
– |
|
7 |
Descargue los certificados declarados certificados de confianza en el controlador. |
– |
