Для обеспечения безопасности связи между клиентом и сервером OPC UA полагается на сертификаты, обмен которыми осуществляется в процессе подключения. Сертификаты состоят из закрытого ключа, принадлежащего владельцу; открытый ключ, совместно используемый партнерами по коммуникации; и пароль для разблокировки закрытого ключа. Если сертификат каким-либо образом скомпрометирован (например, путем предоставления закрытого ключа неизвестным сторонам), то сертификат может быть помещен в список отзыва, чтобы серверы знали, что они не доверяют клиентам, использующим этот сертификат.
Чтобы только авторизованные клиенты могли подключаться к серверу OPC UA, администратор сервера может потребовать, чтобы любой клиент, пытающийся подключиться к серверу OPC UA, предварительно предоставил общий доступ к своему сертификату экземпляра приложения клиента перед установлением соединения. В этом случае необходимо экспортировать открытый ключ клиента, и администратор может сохранить этот открытый ключ в списке доверия для сервера.
OPC Toolbox™ автоматически создает экземпляр клиентского приложения при первом вызове opcuaserverinfo или создать клиент OPC UA с opcua. Вы используете exportClientCertificate для копирования открытого ключа клиента в файл для предоставления общего доступа администраторам сервера.
Примечание для администраторов
В настоящее время невозможно заменить сертификат экземпляра клиентского приложения для OPC Toolbox.