Configuración de una conexión segura entre un controlador y SQL Gateway
Para configurar conexiones seguras entre controladores y SQL Gateway, debe seguir los pasos específicos que se describen en este capítulo:
oActivación del puerto TCP para la comunicación segura.
oSelección/creación de un certificado de servidor para SQL Gateway.
oImportación de certificados de controladores permitidos y aceptación de los certificados recibidos.
Activación del puerto TCP para las comunicaciones seguras
Si desea activar el puerto TCP para las comunicaciones seguras, siga estas instrucciones:
|
Paso |
Acción |
|---|---|
|
1 |
Seleccione la ficha Configuración de SQL Gateway. |
|
2 |
Seleccione el nodo Client Communication en el árbol del lado izquierdo. |
|
3 |
En la vista Client Communication del lado derecho, seleccione la opción TCP Port (Secured). |
|
4 |
Adapte el número de puerto predeterminado 3458 a su configuración individual, si es necesario. |
Gestión del certificado de servidor de SQL Gateway
El certificado de servidor es el certificado que usa SQL Gateway para las conexiones seguras con los controladores.
oEl certificado de servidor debe contener una clave privada y debe estar instalado en el almacén de certificados de su PC.
oLa definición de un certificado de servidor es necesaria para la comunicación segura con el controlador.
Si desea crear un certificado de servidor para SQL Gateway, siga estas instrucciones:
|
Paso |
Acción |
|---|---|
|
1 |
Seleccione la ficha Configuración de SQL Gateway. |
|
2 |
Seleccione el nodo Client Communication > Certificado de servidor en el árbol del lado izquierdo. |
|
3 |
Haga clic en Crear si desea crear un nuevo certificado para SQL Gateway. Resultado: se abre el cuadro de diálogo Crear certificado de servidor. |
|
4 |
En el cuadro de diálogo Crear certificado de servidor, configure los siguientes parámetros: oNombre: introduzca un nombre para su certificado de servidor. oIssued To: introduzca información sobre el propietario del certificado. oValidity (Days from now): introduzca el número de días de validez del certificado. |
|
5 |
Haga clic en Aceptar. Resultado: un nuevo certificado autofirmado se crea e instala en el almacén de certificados. En la vista Certificado de servidor se muestran las propiedades del certificado que ha creado. |
Para seleccionar un certificado de servidor ya disponible, siga estas instrucciones:
|
Paso |
Acción |
|---|---|
|
1 |
En la vista Certificado de servidor, haga clic en el botón Seleccionar. Resultado: se abre el cuadro de diálogo Select SQL Gateway Certificate. Muestra los certificados instalados en el almacén de certificados del PC local. |
|
2 |
Seleccione un certificado en la lista y haga clic en Aceptar. Resultado: en la vista Certificado de servidor se muestran las propiedades del certificado seleccionado. |
Si desea quitar un certificado de servidor de SQL Gateway, siga estas instrucciones:
|
Paso |
Acción |
|---|---|
|
1 |
En la vista Certificado de servidor, haga clic en el botón Borrar. Resultado: el certificado se quita de SQL Gateway. NOTA: El certificado sigue disponible en el almacén de certificados del PC local. |
Para exportar el certificado de servidor como archivo .cer, siga estas instrucciones:
|
Paso |
Acción |
|---|---|
|
1 |
En la vista Certificado de servidor, haga clic en el botón Exportar. |
|
2 |
Introduzca un nombre para el archivo .cer y busque la carpeta en la que desee guardarlo. |
|
3 |
Haga clic en el botón Guardar. |
Puede importar el archivo .cer como certificado de confianza para el controlador cliente. Para obtener más información sobre este procedimiento, consulte Guía del usuario Cómo gestionar certificados en el controlador.
Importación de certificados de controladores permitidos
Para definir los certificados de los controladores como Clientes permitidos, siga estas instrucciones:
|
Paso |
Acción |
|---|---|
|
1 |
Obtenga el certificado del controlador mediante el editor Pantalla de seguridad en EcoStruxure Machine Expert Logic Builder (consulte también la Guía del usuario Cómo gestionar certificados en el controlador) y guarde el archivo .cer en su PC local. |
|
2 |
Seleccione la ficha Configuración de SQL Gateway. |
|
3 |
Seleccione el nodo Client Communication > Permitted Clients (Secured) en el árbol del lado izquierdo. Resultado: en la vista del lado derecho se muestran los certificados de los controladores permitidos. |
|
4 |
Haga clic en el botón Importar certificados para abrir un cuadro de diálogo de archivos de Windows. |
|
5 |
Busque la carpeta que desee y seleccione uno o más archivos .cer que representen los certificados de cliente de sus controladores. |
|
6 |
Haga clic en Abrir. Resultado: los certificados seleccionados se muestran en la tabla. |
El valor de la columna Dirección IP indica la dirección IP del controlador que usa este certificado para conectarse con SQL Gateway. El valor de la columna Nombre es el nombre del archivo de certificado tras la importación. Puede editar este campo para asignar un nombre significativo. Las demás columnas no se pueden editar.
Para quitar un certificado, seleccione la entrada en la lista y haga clic en el botón Eliminar.
Aceptación de los certificados recibidos
El nodo Client Communication > Permitted Clients (Secured) de la ficha Configuración ofrece una lista de Certificados de cliente rechazados.
Esta lista incluye los certificados de controladores que intentaron conectarse con SQL Gateway mediante una conexión segura. Como estos certificados no estaban disponibles en la lista de Permitted Clients (Secured) cuando se produjo el intento, SQL Gateway rechazó la conexión con estos controladores.
Si sabe con seguridad que una entrada de esta lista representa un controlador adecuado para la comunicación segura, seleccione el certificado y haga clic en el botón Aceptar.
Resultado: la entrada del controlador cambia a la lista Permitted Clients (Secured) y se permite la comunicación segura con este cliente.
Es aconsejable quitar esas entradas de la lista Certificados de cliente rechazados que no identifica como controladores para conexiones seguras. Para ello, haga clic en el botón Eliminar o en el botón Eliminar todo.
