Alle registrierten Zertifikate sind in einer Tabelle aufgelistet. Die folgende Abbildung zeigt als Beispiel den Zertifikatspeicher im I/O-Manager von ibaPDA.
Jede Zeile steht für ein Zertifikat.
Standardmäßig werden die Spalten Name, Eigenschaften, Ablaufdatum und Genutzt von angezeigt.
Bei Bedarf können Sie im Kontextmenü der Tabelle weitere Spalten zu- oder abwählen.
In der Spalte Name steht der Name des Zertifikats. Dieser ist nicht unbedingt eindeutig, denn mehrere Zertifikate können den gleichen Namen haben. Nur der Fingerabdruck ist einzigartig für ein Zertifikat.
Die Symbole in der Spalte Eigenschaften haben folgende Bedeutung:
|
Symbol |
Bedeutung |
|---|---|
|
|
Dem Zertifikat wird vertraut, solange es nicht abgelaufen ist. |
|
|
Diesem Zertifikat wird nicht vertraut. |
|
|
Ein privater Schlüssel für dieses Zertifikat ist verfügbar. |
|
|
Dieses Zertifikat kann auch zur Benutzerauthentifizierung genutzt werden. |
|
|
Dieses Zertifikat ist ungültig. Wenn das Zertifikat ungültig ist, weil es abgelaufen ist, dann wird zusätzlich das Ablaufdatum rot hervorgehoben. |
In der Spalte Genutzt von wird angezeigt, von welcher Applikation/Funktion das Zertifikat verwendet wird. Im Beispiel in der Abbildung oben wird das Zertifikat OPC UA Server SHA-256 vom OPC UA-Server in ibaPDA genutzt. Das heißt, dass dieses Zertifikat bei der Konfiguration des OPC UA-Servers ausgewählt wurde.
Hinweis |
|
|---|---|
 |
Bei ibaPDA gibt es die Besonderheit, dass Zertifikate aus verschiedenen Bereichen im Zertifikatspeicher verwaltet werden: aus dem I/O-Manager und aus der Datenaufzeichnungskonfiguration. Das Feld in der Spalte Genutzt von hat dabei eine Link-Funktion. Mit einem Doppelklick auf ein ausgefülltes Feld springen Sie zum entsprechenden Konfigurationsdialog. Gehört der Eintrag zum anderen Manager, funktioniert der Link nicht. Im Beispiel oben würde ein Doppelklick auf den Eintrag "OPC UA-Server" direkt den Konfigurationsdialog des OPC UA-Servers öffnen, sofern es aus dem I/O-Manager heraus geschieht. Wenn Sie den Zertifikatspeicher in der Datenaufzeichnungskonfiguration geöffnet hätten, würde der Link zum OPC UA-Server nicht funktionieren. Umgekehrt würde der Sprung zu einer "MQTT Datenaufzeichnung" nur funktionieren, wenn der Zertifikatspeicher aus der Datenaufzeichnungskonfiguration heraus geöffnet wurde. |
In der Spalte Ablaufdatum wird das Datum angezeigt, an dem die Gültigkeit des Zertifikats endet. Das Zertifikat kann nach diesem Datum nicht mehr verwendet werden. Das Zertifikat muss dann erneuert oder durch ein anderes, gültiges Zertifikat ersetzt werden.
Ein abgelaufenes Zertifikat wird mit einem roten Ablaufdatum gekennzeichnet.