20 1.2
Konguraon und Projekerung ibaPDA ibaPDA-OPC-UA-Server+
Sie können das Zerkat nun auch exporeren und beim Kommunikaonspartner, z. B. einem
OPC UA-Client registrieren. Anschließend kann sich der Client dann mit ibaPDA (OPC UA-Server)
verbinden.
4.2.3.2 Zerkathinzufügen
1. Klicken Sie in der Symbolleiste des Zerkatspeichers auf den Buon .
Es önet sich ein Dialog, in dem Sie zur gewünschten Zerkatdatei navigieren und diese
önen können.
Es werden verschiedene Dateiformate unterstützt (.der, .cer, .crt, .cert, .pem, .pfx, .p12).
Falls Sie ein Zerkat mit einer unbekannten Dateiendung haben, erweitern Sie den Dateil-
ter auf "*.*" und versuchen Sie die Datei trotzdem zu önen. In den meisten Fällen funko-
niert es.
2. Wenn das Zerkat geladen wurde, erscheint es in der Liste des Zerkatspeichers.
3. Falls noch nicht geschehen, vertrauen Sie dem Zerkat.
Zerkate können mitunter auch ohne einen manuellen Import hinzugefügt werden.
So wird beim ersten Verbindungsversuch eines OPC UA-Clients zum OPC UA-Server (ibaPDA) das
Anwendungszerkat des OPC UA-Clients automasch dem Zerkatsbereich hinzugefügt und
zunächst abgelehnt.
Nachdem Sie das OPC UA-Client-Zerkat in der Liste markiert und mit dem -Buon als ver-
trauenswürdig eingestu haben, kann sich der OPC UA-Client im Folgenden automasch verbin-
den.
Mithilfe des -Buons können Sie ein Zerkat jederzeit wieder ablehnen, bzw. als nicht ver-
trauenswürdig einstufen.
4.2.3.3 Zerkateexporeren
Sowohl Zerkate, die mit ibaPDA erzeugt wurden, als auch andere Zerkate im Zerkatspei-
cher können einzeln als Datei exporert und dann für Windows oder andere Applikaonen ge-
nutzt werden. Ein exporertes Zerkat kann auch wieder in ibaPDA reimporert werden.
Für den Export markieren Sie zuerst das gewünschte Zerkat in der Tabelle und klicken dann
auf den Buon in der Symbolleiste des Zerkatspeichers.
Wenn Sie ein Zerkat ohne privaten Schlüssel exporeren wollen, önet sich umgehend ein
Dialog zum Speichern der Datei.
Wenn das zu exporerende Zerkat einen privaten Schlüssel hat, gibt es einige Oponen.
Zunächst werden Sie gefragt, ob der vorhandene private Schlüssel mit exporert werden soll.
Wenn sie das verneinen erfolgt sofort die Speicherung, wie bei einem Zerkat ohne Schlüssel.
Wenn Sie die Frage bejahen, dann müssen Sie anschließend das korrekte Kennwort eingeben.
Das korrekte Kennwort ist das Kennwort, das beim Import oder bei der Erzeugung des Zerkats
verwendet wurde. Wenn das Kennwort korrekt ist, kann das Zerkat als .pfx-Datei gespeichert
werden. Diese Datei ist kennwortgeschützt und enthält das Zerkat und den privaten Schlüs-
sel.