# Zertifikatsverwaltung

 Das Dashboard enthält einen **Zertifikate**-Bereich, mit dem Sie Zertifikate importieren, anzeigen und löschen können. Durch Klicken auf eine Zeile in der Zertifikatsliste wird der Zertifikateditor geöffnet.

## Liste der Zertifikate

 Zertifikate werden in einer sortierbaren und paginierten Tabelle angezeigt. Die Liste enthält sowohl Client-Zertifikate als auch Zertifizierungsstellen (CAs).

### Filter

 Oben auf der Seite können Sie Filter mithilfe der Chip-Liste aktivieren. Einige Filter schließen sich gegenseitig aus.

- **Alle**: Zeigt alle Zertifikate.
- **Client**: Zeigt nur Client-Zertifikate.
- **Zertifizierungsstelle (CA)**: Zeigt nur CA-Zertifikate.
- **Suche**: Zeigt ein Textfeld (Beschriftung: **Name oder Dateiname**) an, um nach Zertifikatsnamen oder importierten Dateinamen zu suchen.
- **Ohne Benutzer**: Zeigt Client-Zertifikate an, die nicht mit einem Benutzer verknüpft sind.

### Tabellenspalten

- **Name**
- **Typ**
- **Ablaufdatum**
- **Benutzer** (wird für Client-Zertifikate angezeigt)
- **Importierter Dateiname**
- **Importiertes Datum**

### Aktionen

- **Zertifikat öffnen**: Klicken Sie auf eine Zeile, um den Zertifikateditor zu öffnen.
- **Zertifikat löschen**: Diese Option ist nur verfügbar, wenn das Zertifikat nicht mit Benutzern/Richtlinien verknüpft ist und von keinen Geräten verwendet wird. Die Funktion kann auch deaktiviert sein, wenn die Lizenz abgelaufen ist.
- **Auswahl mehrerer Zeilen**: Sie können die Auswahl mehrerer Zeilen aktivieren, um mehrere Zertifikate gleichzeitig zu löschen. Nur Zertifikate, die gelöscht werden können, können ausgewählt werden.
- **Aktualisieren**: Lädt die Liste der Zertifikate neu.

## Zertifikate importieren

 Um Zertifikate zu importieren, klicken Sie auf **Zertifikat importieren** und wählen Sie eine oder mehrere Dateien aus. Die unterstützten Formate werden im Tooltip des Import-Buttons angezeigt.

### Clients

Unterstütztes Format: Base64-kodiertes PKCS#12-Format (.p12 / .pfx).

 Client-Zertifikate identifizieren einen Benutzer oder ein Gerät im Unternehmensnetzwerk. Client-Zertifikate können einem bestimmten Benutzer zugeordnet werden.

 Jedes Client-Zertifikat kann optional einem bestimmten Benutzer zugewiesen werden: Dies ermöglicht die Verwendung der gleichen Wi-Fi EAP-Konfiguration auf vielen Geräten. Dies können Sie im Abschnitt [Netzwerkkonfiguration](https://enterprise.cerberusapp.com/docs/books/benutzerhandbuch/page/netzwerkfunktionen "Networking") verwenden, wobei Sie die Option **EAP-Zugangsdaten von Benutzern** auswählen.

<p class="callout info">Alternativ können Sie einem Benutzer ein Zertifikat von der Seite **Benutzer** zuweisen.</p>

### Zertifizierungsstellen (CA)

Unterstützte Formate: Base64-kodiertes X.509 (.crt / .pem / .cer / .der).

 CA-Zertifikate identifizieren eine Zertifizierungsstelle und signalisieren dem Gerät, dass alle von dieser Zertifizierungsstelle ausgestellten Zertifikate als vertrauenswürdig gelten sollen. Das Dashboard überprüft, ob ein importiertes X.509-Zertifikat eine CA-Zertifikat ist.

## Zertifikatseditor

 Wenn Sie ein Zertifikat öffnen, zeigt der Editor seine Hauptfelder sowie ein schreibgeschütztes **Zertifikatsinformationen**-Panel an.

### Hauptfelder

- **Name** (erforderlich)
- **ID** (nur lesbar)
- **Typ** (schreibgeschützt)
- **Ablaufdatum** (schreibgeschützt)
- **Importdatum** (schreibgeschützt)
- **Importierter Dateiname** (schreibgeschützt)

### Benutzerzuordnung (Client-Zertifikate)

 Für **Client**-Zertifikate zeigt der Editor ein **Benutzer**-Feld. Wenn ein Benutzer zugewiesen ist, ermöglicht ein Menü, den Benutzer zu **öffnen**, **ändern** oder **abzumelden**. Wenn kein Benutzer zugewiesen ist, können Sie einen Benutzer über die Schaltfläche "Benutzeraktion" zuweisen.

### Zertifikat löschen

 Die Löschfunktion ist deaktiviert, wenn das Zertifikat aktuell einem Benutzer zugeordnet ist oder in Richtlinien verwendet wird. Sie kann auch deaktiviert sein, wenn die Lizenz abgelaufen ist.