Управление сертификатом UA OPC

Для обеспечения связей между клиентом и сервером, UA OPC использует сертификаты, которыми обмениваются во время процесса связи. Сертификаты состоят из закрытой клавиши, удерживаемой владельцем; открытый ключ, совместно использованный с коммуникационными партнерами; и пароль, чтобы разблокировать закрытый ключ. Если сертификат поставился под угрозу в каком-либо случае (например, путем представления закрытого ключа неизвестным сторонам) затем, сертификат может быть помещен в Список Аннулирований так, чтобы серверы знали, чтобы не доверять клиентам, использующим тот сертификат.

Чтобы гарантировать, что только авторизованные клиенты могут связать с сервером UA OPC, администратор сервера может потребовать, чтобы любой клиент, пытающийся связывать с сервером UA OPC, предварительно совместно использовал их Сертификат Экземпляра Клиентского приложения, прежде чем связь сможет быть установлена. В этом случае необходимо экспортировать клиентский открытый ключ, и администратор может сохранить тот открытый ключ в доверительном списке для сервера.

OPC Toolbox™ автоматически генерирует Экземпляр Клиентского приложения, когда вы сначала вызываете opcuaserverinfo или создайте клиент UA OPC с opcua. Вы используете exportClientCertificate скопировать клиентский открытый ключ в файл для совместного использования с администраторами сервера.

Отметьте администраторами

В настоящее время не возможно заменить Сертификат Экземпляра Клиентского приложения для OPC Toolbox.

Похожие темы