# PKI ## PKI-Zertifikate Die *PKI* Seite wird verwendet, um Zertifikate für Dienste zu verwalten, die eine sichere Kommunikation erfordern. Auf dieser Seite können Sie einen Dienst auswählen und die Zertifikate speichern, die zum Aufbau vertrauenswürdiger, verschlüsselter Verbindungen erforderlich sind. Die Seite befindet sich im *Plattform* Bereich unter: *Connect Hub* -> *PKI* -> *Zertifikate* *** ## Seitenstruktur Die *PKI* Seite ist in zwei Hauptbereiche unterteilt: ### Dienste Der linke Bereich zeigt die verfügbaren Dienste an, für die Zertifikate verwaltet werden können. Im gezeigten Beispiel sind die folgenden Dienste verfügbar: * *MQTT* * *Eliona-Cloud-Broker* * *OPC-UA* * *Simulatorserver* Klicken Sie auf einen Diensteintrag, um dessen Zertifikatkonfiguration zu laden. ### Konfiguration Der rechte Bereich zeigt die Zertifikatkonfiguration für den aktuell ausgewählten Dienst an. Wenn noch kein Dienst ausgewählt ist, wird eine Meldung angezeigt, die darauf hinweist, dass Sie zuerst einen Dienst auswählen müssen, bevor Sie Zertifikate konfigurieren können. *** ## Zertifikatsbereiche Sobald ein Dienst ausgewählt ist, zeigt die Zertifikatsverwaltungsansicht zwei Zertifikatslisten an: ### CA-Zertifikate Dieser Bereich enthält gespeicherte Zertifikate von Zertifizierungsstellen, die zur Validierung von Kommunikationspartnern verwendet werden. Verwenden Sie **+ CA-Zertifikat** um ein neues CA-Zertifikat hinzuzufügen. ### Eigene Zertifikate Dieser Bereich enthält Zertifikate, die Ihrer BuildingPro-Suites-Instanz gehören und vom ausgewählten Dienst selbst verwendet werden. Verwenden Sie **+ Eigenes Zertifikat** um ein neues Zertifikat hinzuzufügen. Wenn noch keine Zertifikate gespeichert wurden, zeigen die Listen *Keine Daten zum Anzeigen*. *** ## Typische Verwendung Sie verwenden die *PKI* Seite, wenn ein Dienst vertrauensbasiertes Zertifikatsmanagement erfordert, zum Beispiel: * um einem entfernten Broker oder Server über ein CA-Zertifikat zu vertrauen * um das eigene Zertifikat des Systems für authentifizierte und verschlüsselte Kommunikation bereitzustellen * um separate Zertifikatssätze für verschiedene Dienste zu verwalten Die genauen erforderlichen Zertifikate hängen vom ausgewählten Dienst und vom Kommunikationsaufbau ab. *** ### Hinweise * Zertifikate werden pro Dienst verwaltet. * CA-Zertifikate und eigene Zertifikate werden getrennt gespeichert. * Die verfügbaren Dienste hängen von den in Ihrem System aktiven Modulen und Integrationen ab.

Verwenden Sie die PKI Seite nur, wenn Ihre Integration eine zertifikatsbasierte Authentifizierung oder verschlüsselte Kommunikation auf Grundlage vertrauenswürdiger Zertifikate erfordert.