1

我正在尝试设置一个示例服务器,该服务器将在使用 SignAndEncrypt 模式时提供正确的证书链。

使用提供的示例,即使我在 .pfx 文件中包含了根证书(未使用中间证书),服务器也只会将证书而不是链传递给根证书。

我以自己的方式访问 OpcUaServer.java 并包含证书链,但 OpcUaServer.java 调用:

UaStackServer addEndpoint(String endpointUri,
                          String bindAddress,
                          X509Certificate certificate,
                          SecurityPolicy securityPolicy,
                          MessageSecurityMode messageSecurity);

获取证书链并没有超载,所以我有点卡住了。

如何设置(示例)OPC UA Milo 服务器来提供完整的证书链,而不是只提供服务器证书?

4

1 回答 1

0

从 0.1.4 版开始,客户端和服务器都可以配置证书链。

客户端的链可以setCertificateChain()在构建配置对象时通过调用来配置。

服务器的链可以通过使用DefaultCertificateManager接受链的构造函数来配置,或者getCertificateChain如果您使用自己的CertificateManager.

实现这一点的 PR在这里

于 2017-10-18T13:54:45.130 回答