OPC UA证书管理

为了确保客户端和服务器之间的通信安全，OPC UA依赖于连接过程中交换的证书。证书由拥有人持有的私钥组成;公钥，与通信伙伴共享;以及解锁私钥的密码。如果证书以任何方式遭到破坏(例如，向未知方公开私钥)，则可以将证书放在撤销列表这样服务器就知道不要信任使用该证书的客户端。

为了确保只有授权的客户端才能连接到OPC UA服务器，服务器管理员可能要求任何试图连接到OPC UA服务器的客户端在建立连接之前预共享他们的客户端应用程序实例证书。在这种情况下，必须导出客户端公钥，管理员可以将该公钥存储在服务器的信任列表中。

OPC工具箱™在您第一次调用时自动生成一个客户端应用程序实例opcuaserverinfo或者构造一个OPC UA客户端opcua．你使用exportClientCertificate将客户端公钥复制到文件中，以便与服务器管理员共享。

相关的话题

• OPC UA组件
• OPC UA安全