Für eine sichere Kommunikation verwendet ibaHD-API X.509-Zertifikate. Für die Kommunikation über TLS ist ein Zertifikat erforderlich. TLS-Zertifikate können vom Server bereitgestellt werden und müssen an den Client übertragen werden. Eine gRPC-API-Kommunikation kann nur dann stattfinden, wenn jeder Kommunikationspartner dem Zertifikat vertraut. Sie können auch Zertifikate registrieren und sie als "nicht vertrauenswürdig" kennzeichnen. Die Kommunikation mit einem Partner, der ein "nicht vertrauenswürdiges" Zertifikat besitzt, wird abgewiesen.
Um Zertifikate zu verwalten, wählen Sie im Feld Zertifikat der Anwendung die Option Zertifikate verwalten wählen. Ein Dialogfenster öffnet sich und zeigt tabellarisch die verfügbaren Zertifikate. Hier können Sie Zertifikate hinzufügen, erstellen und löschen.
In der Symbolleiste der Tabelle finden Sie eine Reihe von Buttons mit folgenden Funktionen:
|
Button |
Funktion |
|---|---|
 |
Mit diesem Button öffnen Sie einen Dialog, mit dem Sie eine vorhandene Zertifikatdatei laden können. Es werden verschiedene Dateiformate unterstützt (.der, .cer, .crt, .cert, .pem, .pfx, .p12). Falls Sie ein Zertifikat mit einer unbekannten Dateiendung haben, erweitern Sie den Dateifilter auf "*.*" und versuchen Sie die Datei trotzdem zu öffnen. In den meisten Fällen funktioniert es. Das vorhandene Zertifikat muss einen privaten Schlüssel enthalten. |
 |
Mit diesem Button öffnen Sie einen Dialog, mit dem Sie ein neues Zertifikat erzeugen können. |
 |
Mit diesem Button können Sie ein Zertifikat in eine Datei exportieren, um diese dann für Windows oder eine andere Applikation, z. B. auf einem OPC UA-Client, zu registrieren. Auch hier werden mehrere Dateiformate unterstützt. |
 |
Mit diesem Button entfernen Sie das markierte Zertifikat aus der Tabelle. |
 |
Mit diesem Button kennzeichnen Sie das markierte Zertifikat als "vertrauenswürdig". |
 |
Mit diesem Button kennzeichnen Sie das markierte Zertifikat als "nicht vertrauenswürdig". Das Zertifikat bleibt aber trotzdem in der Tabelle des Zertifikatspeichers. |
 |
Mit diesem Button legen Sie fest, ob ein Zertifikat auch zur Benutzerauthentifizierung für OPC UA verwendet werden kann. Nicht relevant für ibaHD-API. |
Beispiel
