Для обеспечения безопасности связи между клиентом и сервером OPC UA полагается на сертификаты, которыми обмениваются в процессе подключения. Сертификаты состоят из закрытого ключа, принадлежащего владельцу; открытый ключ, предоставляемый партнерам по коммуникации; и пароль для разблокировки закрытого ключа. Если сертификат скомпрометирован каким-либо образом (для примера, путем предоставления закрытого ключа неизвестным сторонам), то сертификат может быть помещен в список отзыва, чтобы серверы знали, что клиенты не доверяют этому сертификату.
Чтобы убедиться, что только авторизованные клиенты могут подключиться к серверу OPC UA, администратор сервера может потребовать, чтобы любой клиент, пытающийся подключиться к серверу OPC UA, предварительно предоставил сертификат образца клиентского приложения перед установлением соединения. В этом случае необходимо экспортировать открытый ключ клиента, и администратор может хранить этот открытый ключ в списке доверия для сервера.
OPC Toolbox™ автоматически генерирует образец клиентского приложения при первом вызове opcuaserverinfo или создайте клиент OPC UA с opcua. Вы используете exportClientCertificate чтобы скопировать открытый ключ клиента в файл для совместного использования с администраторами сервера.
Примечание для администраторов
В настоящее время невозможно заменить сертификат образца клиентского приложения для OPC Toolbox.
