如何获取OPC UA客户端证书（.NET）

一般情况下，获取客户端证书是OPC UA客户端应用程序的责任。通常情况下，如果没有生成和配置证书，则SDK会创建默认的自签名证书。如果您查看.NET UA应用程序的xml配置文件，则应该可以找到定义证书参数的地方，并且可以自动生成它。 为了在安全模式下进行通信，客户端和服务器都应该信任彼此的证书。如果证书存储在文件系统中，则可以通过将客户端证书复制到服务器的受信任文件夹中来建立自签名证书的信任，并反之亦然。 通过GetEndpoints调用，可以以编程方式获取服务器证书。 服务器可以从OpenSecureChannel请求中获取客户端证书。

在OPC基金会的OPC UA客户端中，您可以使用以下代码自动创建自签名客户端证书并接受服务器证书：

          SecurityConfiguration = new SecurityConfiguration
            {
                ApplicationCertificate = new CertificateIdentifier { StoreType = @"Directory", StorePath = @"%CommonApplicationData%\OPC Foundation\CertificateStores\MachineDefault", SubjectName = "MyClient" },
                TrustedIssuerCertificates = new CertificateTrustList { StoreType = @"Directory", StorePath = @"%CommonApplicationData%\OPC Foundation\CertificateStores\UA Certificate Authorities" },
                TrustedPeerCertificates = new CertificateTrustList { StoreType = @"Directory", StorePath = @"%CommonApplicationData%\OPC Foundation\CertificateStores\UA Applications" },
                RejectedCertificateStore = new CertificateTrustList { StoreType = @"Directory", StorePath = @"%CommonApplicationData%\OPC Foundation\CertificateStores\RejectedCertificates" },
                AutoAcceptUntrustedCertificates = true
            },

application.CheckApplicationInstanceCertificate(false, 2048).GetAwaiter().GetResult();

您还可以通过更改SubjectName为所需证书的CN来指定要使用的证书（自定义证书）。只需确保将私钥放在私有文件夹中。

如果将第二个参数设置为true，则连接到服务器时会使用安全性（证书）。

var selectedEndpoint = CoreClientUtils.SelectEndpoint("opc.tcp://" + ip + ":" + port, true);