<< 点击显示目录 >> 主页  mappView帮助助手 > mapp View帮助信息 > 工程 > 人机界面应用程序的结构 > 配置视图 > 配置OPC UA服务器连接 > OPC UA - 创建一个客户证书

客户端证书必须包含属性 authorityKeyIdentifier 并且是DER格式的。由于这个原因，客户证书必须用外部工具创建，最好是OpenSSL for Windows。

创建的证书或密钥必须集成在 访问和安全包中的自动化工作室配置视图中 。

OpenSSL配置文件ca.conf的例子

[ req ]
                prompt = no
    distinguished_name = dn
       x509_extensions = x509v3
[ dn ]
            commonName = mapp View Server
           countryName = ??
          localityName = ??
      organizationName = ??
organizationalUnitName = ??
   stateOrProvinceName = ??
          emailAddress = ??
                  name = ??
               surname = ??
             givenName = ??
              initials = ??
[ x509v3 ]
      basicConstraints = critical,CA:FALSE
  subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer:always
              keyUsage = critical,nonRepudiation,digitalSignature,keyEncipherment,dataEncipherment,keyCertSign
      extendedKeyUsage = critical,serverAuth,clientAuth
        subjectAltName = URI:Client_Cpp_SDK@myComputer

带有?的属性是可选的。如果这些属性没有定义一个值，它们必须被删除。

证书 ca.cer 和密钥文件 ca.key 是用以下命令生成的：

openssl req -x509 -config ca.conf -nodes -new -keyout ca.key -out ca.cer -sha256 -days 365 -outform DER

以下条目是必需的。

subjectAltName, extendedKeyUsage和group distinguished_name

在服务器上进行验证时，authorityKeyIdentifier

mapp View只能与支持运输类别 UA-TCP UA-SC UA二进制的OPC UA服务器建立连接 。不支持使用HTTPS UA二进制或HTTPS UA XML。