Una vez que hemos instalado el WinCC WebNavigator / WebUX , tenemos que hacer la configuración, para crear el sitio web en el Internet Information Services (IIS).
Para ello seguimos el asistente
A partir de la versión de WinCC v7.4 SP1 que se implemento el WinCC Certificate Manager, es recomendable especificar Install certificate later , porque nos facilitara la labor para exportar el certificado como veremos a continuación.
Seguimos el asistente y creamos un nuevo sitio para WebNavigator
Con el certificado hacemos lo mismo, Install certificate later y seguimos el asistente, configuración del firewall y finalizamos.
Si hemos seguido los pasos y ejecutamos el WinCC Certificate Manager tendremos por defecto, la siguiente imagen.
Si durante la configuración, hemos creado un nuevo certificado, como seria el siguiente ejemplo, para ver los dos posibles escenarios
En el WinCC Certificate Manager veriamos que tenemos instalado el certificado que hemos instalado durante la configuración.
Independientemente, lo que vamos a crear es un New Certificate Authority . Introducimos los datos que correspanda y recordar la contraseña 😉
Una vez creado el CA , vamos ha agregar a quien corresponde esté, y añadimos un nuevo dispositivo
Introducimos el nombre de nuestro servidor de WinCC y su dirección IP , con esto nos aseguraremos que la conexión es segura o bien accediendo por su nombre o por dirección IP, es recomendable no cambiar la dirección IP posteriormente 😉 , sino a repetir los pasos …
Ahora vamos a configurar los certificados que queremos instalar para nuestro WinCC , para el ejemplo los he instalado todos, pero agregar según necesidades de proyecto. Para WinCC WebNavigator / WebUx, solo necesitariamos ese.
Por último nos queda instalarlos, botón derecho sobre nuestro servidor (Install all certificates)
Y aquí ya observamos todos los certificados que hemos instalado
Podemos comprobar que se ha instalado correctamente en Trusted Root Certification Authorities
Si ahora accedemos a nuestro servidor WinCC ya podemos observar que es por https y que el certificado es de confianza, y si observamos en la información del certificado, se comprueba que es el que hemos creado.
Ya tenemos preparado y funcionando correctamente nuestro Servidor / Workstation con WebNavigator Server. Ahora nos vamos a preparar para acceder a este equipo desde otros nodos de la red 🙂
Sobre el Certificado que hemos creado, vamos a Exportar -> Certificate CA
Elegimos el formato DER
Y lo guardamos en nuestro directorio.
Aquí tenemos el certificado que vamos a necesitar instalar en cada una de las estaciones que van ha acceder con el WinCC WebNavigator Client
Ya estamos en nuestro cliente que se llama PCClient1
Si accedemos al Web Navigator Server, tenemos el aviso de que la conexión no es privada y no segura.
No obstante podemos acceder, pero ya se ve la imagen, una imagen vale mas que mil palabras
Copiamos el certificado que hemos creado en el Servidor y lo ejecutamos
Al ejecutarlo nos aparece la siguiente imagen, con su correspondiente definición a la hora de generarlo.
Ahora nos queda instalar el certificado y seguimos el asistente…
Seleccionamos instalar para todo el equipo Local Machine
Y tal y como decia el propio certificado , hay que instarlo en Trusted Root Certification Authorities
Una vez instalado, si reiniciamos nuestro navegador Web , solucionado 😉