Gehen Sie wie folgt vor, um ein neues Zertifikat zu erzeugen.
-
Klicken Sie auf den Button
.Der folgende Dialog öffnet sich.
-
Tragen Sie einen beliebigen Namen für das Zertifikat ein oder verwenden Sie den Standardnamen.
-
Tragen Sie bei Bedarf einen Application URI ein.
Der URI (Uniform Resource Identifier) ist ein global eindeutige Identifikation der Applikation. Wenn Sie dieses Feld nicht ausfüllen, dann wird, sofern vom OPC UA-Client ein Application URI geprüft wird, ein Standard-URI erzeugt, der sich aus Maschinenname und Applikationsname zusammensetzt:
urn:machinename:applicationName -
Stellen Sie die gewünschte Laufzeit für die Gültigkeit Ihres Zertifikats ein.
-
Wählen Sie den gewünschten Hash-Algorithmus für die Verschlüsselung aus.
Zur Auswahl stehen die Algorithmen SHA-256, SHA-384 und SHA-512. Achten Sie darauf, dass die anderen Kommunikationspartner den gewählten Algorithmus auch unterstützen.
-
Legen Sie ein Kennwort für den privaten Schlüssel fest.
Solange kein Kennwort eingegeben wurde, bleibt der Button <OK> inaktiv. Um das Kennwort zu vergeben, klicken Sie auf den Button <...>, tragen das Kennwort zweimal ein und bestätigen mit <OK>. Für das Kennwort gibt es keine besonderen Anforderungen. Bewahren Sie das Kennwort an einem sicheren Ort auf, damit das selbst erstellte Zertifikat exportiert und für Windows oder andere Applikationen verwendet werden kann.
-
Schließen Sie den Dialog mit <OK>.
Sie können nun das soeben erstellte Zertifikat als API-Kommunikationszertifikat verwenden.