Im Register Zertifikate werden die Zertifikate für die Schnittstelle ibaHD-API und für die Nutzung des OPC UA-Servers verwaltet.
Für eine sichere, verschlüsselte TLS/SSL- Kommunikation zwischen einem Client und einem Server werden sog. Zertifikate verwendet, da mit ihnen eine sichere Authentifizierung möglich ist.
Bevor sich ein Client mit einem Server verbinden kann, muss zunächst ein Anwendungszertifikat konfiguriert werden. Zertifikate können sowohl von Server- als auch von Clientseite zur Verfügung gestellt werden. Eine Kommunikation kann nur dann erfolgen, wenn jeder Partner dem Partnerzertifikat vertraut.
Sie können Zertifikate auch registrieren und dann als „nicht vertrauenswürdig" kennzeichnen. Eine Kommunikation zu einem Partner mit solch einem Zertifikat wird dann grundsätzlich abgelehnt.
Alle verfügbaren Zertifikate werden in der Tabelle aufgelistet. Standardmäßig werden die Spalten Name, Eigenschaften, Ablaufdatum und Genutzt von angezeigt. Bei Bedarf können Sie im Kontextmenü der Tabelle weitere Spalten zu- oder abwählen.
Verschiedene Zertifikate können denselben Namen haben, sind also nicht eindeutig. Nur der Fingerabdruck eines Zertifikats ist eindeutig.
Nach dem Ablaufdatum kann ein Zertifikat nicht mehr verwendet werden. Sie müssen das Zertifikat erneuern oder es durch ein anderes, noch gültiges Zertifikat ersetzen. Ein rot hervorgehobenes Datum zeigt ein abgelaufenes Zertifikat an.
Hinweis |
|
|---|---|
 |
Zertifikate, die z. B. von OPC UA Lese-Clients als neue Zertifikate hinzugefügt werden, müssen manuell als vertrauenswürdig markiert werden, bevor die Anwendung mit der OPC UA Server-Leseschnittstelle ausgeführt werden kann. |
In der Symbolleiste des Zertifikatspeichers finden Sie eine Reihe von Buttons mit folgenden Funktionen:
|
Button |
Funktion |
|---|---|
 |
Mit diesem Button öffnen Sie einen Dialog, mit dem Sie eine vorhandene Zertifikatdatei laden können. Das vorhandene Zertifikat muss einen privaten Schlüssel enthalten. |
 |
Mit diesem Button öffnen Sie einen Dialog, mit dem Sie ein neues Zertifikat erzeugen können. |
 |
Mit diesem Button können Sie ein Zertifikat in eine Datei exportieren, um diese dann für Windows oder eine andere Applikation, z. B. auf einem API-Client oder OPC UA-Client, zu registrieren. |
 |
Mit diesem Button entfernen Sie das markierte Zertifikat aus der Tabelle. |
 |
Mit diesem Button kennzeichnen Sie das markierte Zertifikat als „vertrauenswürdig”. |
 |
Mit diesem Button kennzeichnen Sie das markierte Zertifikat als „nicht vertrauenswürdig". Das Zertifikat bleibt aber trotzdem in der Tabelle des Zertifikatspeichers. |
 |
Mit diesem Button aktivieren/deaktivieren Sie, ob ein Zertifikat auch zur Benutzerauthentifizierung verwendet werden kann. |
Die Symbole in der Spalte Eigenschaften haben folgende Bedeutung:
|
Symbol |
Bedeutung |
|---|---|
|
|
Dem Zertifikat wird vertraut, solange es nicht abgelaufen ist. |
|
|
Diesem Zertifikat wird nicht vertraut. |
|
|
Ein privater Schlüssel für dieses Zertifikat ist verfügbar. |
|
|
Dieses Zertifikat kann auch zur Benutzerauthentifizierung genutzt werden. |
|
|
Dieses Zertifikat ist ungültig. Wenn das Zertifikat ungültig ist, weil es abgelaufen ist, dann wird zusätzlich das Ablaufdatum rot hervorgehoben. |
