MQTT - Zertifikat

Dieser Tab erlaubt es das Client-side Zertifikat zu definieren, welches für die Kommunkation mit dem Broker verwendet werden soll. Für einen TLS-Verbindungstyp können MQTT-Broker so konfiguriert werden, dass sie die Client-Identität überprüfen, indem sie prüfen, ob das Client-Zertifikat vertrauenswürdig ist. Dazu muss ein Client-Zertifikat konfiguriert werden und das entsprechende Root-Zertifikat oder das Client-Anwendungszertifikat muss sich in der Zertifikatsvertrauensliste des Brokers befinden. Wie dies geschieht, hängt vom Broker ab - siehe die spezifische Broker-Dokumentation.

Abbildung 1. MQTT Registerkarte "Zertifikat"

Client-side Zertifikat

Default-Zertifikat verwenden

Leg fest ob das Default-Zertifikat von WinCC OA verwendet werden soll.

Client-Zertifikat

Das zu verwendende Client-Zertifikat. Das Zertifikat wird aus dem über den Config-Eintrag certPath angegebenen Verzeichnis abgerufen.

Client Private-Key

Der Client Private-Key der verwendet werden soll. Der Client Private-Key wird aus dem über den Config-Eintrag certPath angegebenen Verzeichnis abgerufen.

Private-Key Passwort

Passwort für das Client-Zertifikat. Nur erforderlich, wenn ein Passwort für das zu verwendende Zertifikat definiert wurde.