我有一个简单的 node-opcua 客户端,它想通过 Basic128Rsa15 策略连接到服务器。
我创建了一个自签名证书,服务器确实收到了这个证书,我可以将它在服务器上移动到受信任的 pki 目录。
在我的客户端 - node-opcua - 我还看到一个新目录“pki/rejected”,其中包含来自服务器的证书。
我现在的问题是:我现在必须做什么才能让客户端信任来自服务器的这个自签名证书?
我已经尝试创建一个“受信任”目录并将其移动到那里,但这无济于事,我还尝试添加一个选项(我通过谷歌找到): serverCertificate=crypto_utils.readCertificate("pki/trusted /04c9f401be19e5a2349460306579c692e777cea5.pem"); 但这也无济于事。当我启动客户端时,它会在“rejected”文件夹中再次创建证书。
我用于连接的 node-opcua 选项:
选项:securityMode:3 # None = 1,Sign = 2,SignAndEncrypt = 3 securityPolicy:“http://opcfoundation.org/UA/SecurityPolicy#Basic128Rsa15” certificateFile:certificates/cert.pem privateKeyFile:certificates/key.pem