OPC UA证书管理
为了确保客户端和服务器之间的通信安全,OPC UA依赖于连接过程中交换的证书。证书包括由所有者持有的私钥;与通信伙伴共享的公钥;以及解锁私钥的密码。如果某个证书以任何方式被泄露(例如,通过向未知方公开私钥),那么该证书可以放在撤销列表这样服务器就知道不要信任使用该证书的客户端。
为了确保只有经过授权的客户端可以连接到OPC UA服务器,服务器管理员可能要求任何试图连接到OPC UA服务器的客户端在连接建立之前预先共享其客户端应用程序实例证书。在这种情况下,您必须导出客户端公钥,管理员可以将该公钥存储在服务器的信任列表中。
当您第一次调用时,OPC Toolbox™自动生成一个客户机应用程序实例opcuaserverinfo或构造一个OPC UA客户端opcua。你使用exportClientCertificate将客户端公钥复制到一个文件,以便与服务器管理员共享。
注意对于管理员
目前无法替换OPC工具箱的客户端应用程序实例证书。
相关的话题
您也可以从以下列表中选择一个网站:
