PKI Admin

Aplicación

Con el PKI Admin se pueden gestionar los certificados de servidor y cliente en el control numérico. Para definir los derechos de acceso al control numérico, se pueden clasificar los certificados como fiables o no fiables, por ejemplo.

Descripción de la función

Para navegar a esta función, hacer lo siguiente:

Configuraciones Red / acceso remoto PKI Admin

La ventana Administration of the PKI Infrastructure contiene las siguientes pestañas:

Pestaña

Función

Fiable

Después de una validación correcta, el servidor reconoce el certificado y confía en él.

Para conectarse al servidor, el certificado de cliente debe estar guardado en esta pestaña.

Para una conexión OPC UA (#56-61 / #3-02-1*), se debe asignar una licencia OPC UA al certificado.

Función Ajustes de licencia OPC UA (#56-61 / #3-02-1*)

Expedidor

En esta pestaña se guarda el emisor del certificado fiable.

El servidor utiliza la información del emisor para validar el certificado.

Rechazar

En esta pestaña, el control numérico guarda certificados de cliente cuyo intento de conexión con el OPC UA NC Server (#56-61 / #3-02-1*) ha fallado.

El intento de conexión puede fallar en los siguientes casos, entre otros:

  • El certificado de cliente es desconocido y todavía no se ha clasificado como fiable.
  • Si se desea que la aplicación del cliente se conecte con el servidor, se puede transferir el certificado con la función Desplazar de la pestaña Fiable.

  • Un certificado de cliente de confianza ha caducado.

Listas de bloqueo

En esta pestaña se guardan los archivos CRL que denominan los certificados no fiables.

El servidor prohíbe la conexión a estos certificados.

Certificados propios

El control numérico ofrece las siguientes funciones:

  • Generar nuevo certificado
  • El control numérico crea de nuevo la Chain of Trust del servidor. Después del próximo reinicio, el control numérico utilizará el nuevo certificado.

  • Exportar la cadena del certificado
  • El control numérico guarda la Chain of Trust del servidor que se ha importado a la aplicación del cliente.

  • Cargar certificado
  • Se puede importar un certificado específico del cliente.

  • Tener en cuenta los requisitos de los certificados autogenerados para OPC UA (#56-61 / #3-02-1*).

  • Certificados necesarios

  • Comprobar la configuración
  • El control numérico comprueba si los certificados del servidor son válidos.

Ajustes ampliados

La pestaña contiene las siguientes zonas:

  • Ajustes certificado
  • El control numérico incluye direcciones IP estáticas en los certificados del servidor. Se puede seleccionar la dirección IP de las interfaces eth0 o eth1, o introducir una dirección IP.

  • Config. de la lista de bloq.
  • Se pueden permitir las conexiones de las aplicaciones con certificados de una cadena de certificados de varios niveles, incluso sin los archivos CRL correspondientes.

Definición

PKI
PKI (public key infrastructure) es la estructura de gestión de certificados digitales para una comunicación segura. Un certificado digital cumple un propósito similar al de un documento de identidad o un abono de transporte. Un certificado digital permite a su titular cifrar, firmar y autentificar las comunicaciones.