OPC UAクライアント証明書（.NET）を取得する方法

Question

OPC UAサーバーのC＃クライアントで作業しています。私はOPC Foundationのメンバーではないので、SDKにアクセスすることはできません。私は自由に利用できるサンプルアプリケーションと.NETスタックを使用しています。

私が直面している問題の1つに、セキュリティ証明書がありません。クライアントはサーバーに接続できますが、セキュリティ保護されていないモードで実行します。この結果、サーバー上のデータベースにアクセスできなくなります。私はクライアント側（おそらくまたサーバー側）の証明書がないと思う。 私はサーバーの管理に完全にアクセスできますが、証明書を取得/生成する方法を理解できませんでした。 どうすればいいですか？

Answer 1

一般に、クライアント証明書を取得する方法は、OPC UAクライアントアプリケーションの責任です。 通常、証明書が生成されて構成されていない場合、SDKはデフォルトの自己署名証明書を作成します。 .NET UAアプリケーションのxml構成ファイルを見ると、証明書パラメータが定義されている場所を見つけて、自動的に生成することができます。 セキュリティで保護されたモードで通信するには、クライアントとサーバーの両方が互いの証明書を信頼する必要があります。証明書ストアがファイルシステムにある場合、クライアント証明書をサーバーの信頼済みフォルダーにコピーすることによって自己署名証明書の信頼を設定することができます。 プログラムでGetEndpoints呼び出しによってサーバー証明書を取得できます。 サーバーはOpenSecureChannel要求からクライアントの証明書を取得できます。