4.1.1.2.4.6.2.1. Работа с клиентскими сертификатами
Для установки безопасного соединения (режимы безопасности Sign и SignAndEncript) клиент и сервер обмениваются сертификатами. Для хранения сертификатов на сервере используется папка:
Для ОС Windows:
C:\Program Files\AstraRegul\Astra.Server\Server\Certificates
|
Для ОС Linux:
/opt/AstraRegul/Astra.Server/Certificates
|
Сертификат сервера OPC UA хранится в папке certs.
Сертификаты клиентов при обращении к серверу попадают в папку неодобренных сертификатов
C:\Program Files\AstraRegul\Astra.Server\Server\Certificates\Rejected\cert
|
Клиенты с неодобренными сертификатами не имеют права подключаться к серверу.
|
Одобрение сертификата
Чтобы одобрить сертификат и разрешить обмен данными с клиентом, переместите сертификат клиента из папки неодобренных сертификатов:
C:\Program Files\AstraRegul\Astra.Server\Server\Certificates\Rejected\cert
|
В папку одобренных сертификатов:
C:\Program Files\AstraRegul\Astra.Server\Server\Certificates\TrustedPeers\cert
|
Одобрение истекшего сертификата
Чтобы одобрить сертификат с истекшим сроком действия и разрешить обмен данными с клиентом, переместите сертификат клиента из папки одобренных сертификатов:
C:\Program Files\AstraRegul\Astra.Server\Server\Certificates\TrustedPeers\cert
|
В папку просроченных сертификатов:
C:\Program Files\AstraRegul\Astra.Server\Server\CertificatesTrustedAlways\cert
|
При предоставлении клиентом нового сертификата удалите старый сертификат из папки
C:\Program Files\AstraRegul\Astra.Server\Server\CertificatesTrustedAlways\cert
|
Временный запрет подключения
Чтобы временно запретить клиенту подключаться к серверу, переместите его сертификат из папки одобренных сертификатов:
C:\Program Files\AstraRegul\Astra.Server\Server\Certificates\TrustedPeers\cert
|
или папки просроченных сертификатов:
C:\Program Files\AstraRegul\Astra.Server\Server\CertificatesTrustedAlways\cert
|
в папку неодобренных сертификатов:
C:\Program Files\AstraRegul\Astra.Server\Server\Certificates\Rejected\cert
|
Для снятия запрета переместите сертификат обратно.