配置 OPC UA 服务器

OPC UA 服务器的配置可在 MERLIC RTE Setup 的“通讯”选项卡中调整。在“通讯”选项卡中，可以添加 OPC UA server 插件实例、配置参数，并可以直接在用户界面中启动和停止插件。

还可以在 OPC UA server 插件的配置文件中调整配置：“OPC_UA.json”。第一次初始化 OPC UA 服务器插件时，会自动创建配置文件。默认情况下，您可以在 Communicator 配置目录中找到配置文件，例如 Windows 系统上的“%AppData%\MVTec\Communicator\conf\”和 Linux 系统上的“~/.config/MVTec/Communicator/conf/”。

以下部分概述了服务器配置的可用参数：

在 MERLIC RTE Setup 中启用配置
Plug-in parameters
User parameters

在 MERLIC RTE Setup 中启用配置

要在 MERLIC RTE Setup 的“通讯”选项卡中启用 OPC UA server 的配置，首先必须启动 MERLIC Communicator 并执行以下步骤：

打开 MERLIC RTE Setup 并转到“通讯”选项卡。如果 MERLIC Communicator 未运行，您可以从“通讯”选项卡直接启动它。
将 OPC UA server 添加到左侧的插件列表。
确保插件当前未在运行。否则，参数将不可用于配置。可以通过插件实例列表中的相应状态图标查看插件的当前状态。如果状态显示图标，表示插件正在运行。在这种情况下，必须通过单击 MERLIC RTE Setup 底部的“ 停止插件”按钮停止它。如果状态显示图标，表示插件当前未在运行。在以下示例图像中，OPC UA server 插件的选定实例当前未在运行，因此可以进行配置。
选择左侧的 OPC UA server，以显示其参数并开始配置。

选定 OPC UA server 插件的参数将显示在“通讯”选项卡的右侧。将显示以下类型的参数：“Plug-in parameters”和“User parameters”。

Plug-in Parameters

此类型参数代表 Communicator 插件中无法在“通讯”选项卡的配置区域中调整的一般参数。它们可显示插件的版本号、日志等级的当前参数值、插件的访问等级，以及插件配置的验证设置。这些值需要在不同的位置或通过不同的方法分别进行设置。

Version

此参数显示在插件实现期间定义的版本号。它由主要版本、次要版本和维护版本组成。添加新插件实例时也会显示此版本号。版本是可选的。因此，在实现过程中可能并未定义版本号。

Log level

此参数显示用于 OPC UA server 的日志等级。默认情况下，使用 Communicator 的日志等级，即“Info”。这意味着将记录严重程度为“critical”、“error”、“warning”和“info”的所有类型的消息，即提供一般性非关键信息的消息。

还可以为 Communicator 整体设置不同的日志等级，或仅针对特定插件实例进行设置。有关更多信息，请参阅 MERLIC 手册中启动和停止插件主题的使用特定日志等级启动插件部分。

Access level

此参数显示为插件设置的访问等级。对于 OPC UA server 插件，访问等级默认设置为“monitor and control”。这表示插件可以接收“事件”并发送“操作”。访问级别与插件实现中定义的功能相关。实现的功能无法在 MERLIC RTE Setup 中调整。但是，可以将插件的访问等级限制为“monitor”。有关更多信息，请参阅更改 Communicator 和插件设置主题。

Supports rapid validation

该参数显示插件是否支持立即验证当前的插件配置。对于这个插件，勾选复选框表示支持“快速验证”。这意味着，每次在 MERLIC RTE Setup 的“通讯”选项卡中修改任何可编辑参数时，都会验证插件的配置。如果插件不支持“快速验证”，则只有在保存配置时才会验证插件的配置。

User Parameters

“User parameters”代表可为插件配置的参数集。它们显示在可以展开或关闭的不同类别中。

以下部分介绍每个类别的参数。

Endpoint Connection
Information Model and Interfaces
JobExecutor Interface
Image Results
Certificate Store
Server Certificate
Endpoint Security Overrides
OPC UA Trace Settings

Endpoint Connection

OPC UA 需要在客户端和服务器应用程序之间进行身份验证。这些设置控制着端点配置，这些配置用于确定OPC UA 客户端到 OPC UA 服务器的连接方式以及连接中的安全措施数量。有关如何在添加服务器时指定安全设置的详细信息，请参阅将客户端连接到 OPC UA 服务器主题。

当前版本的 MVTec Machine Vision Server 仅支持基于 OPC UA TCP 的二进制编码、创建单个端点以及具有不同安全策略的匿名身份验证。

下图显示端点设置的可用参数以及相应的默认设置。图下有参数的详细说明。

URL

服务器 URL 用于发现和打开端点。占位符 [NodeName] 可用于运行服务器的计算机的主机名。该 URL 必须使用适合具有 OPC UA TCP 的端点的 URL 方案。该参数的值应为 String 类型。默认情况下设置为“opc.tcp://[NodeName]:48010”。

Allow deprecated security policies

安全策略“Basic128Rsa15”和“Basic256”已被 OPC UA Foundation 弃用，因为它们不再被认为是安全的。但是，为了向后兼容，我们仍然提供了启用它们的选项。如果设置此参数，则会启用这些安全策略。默认情况下不设置该参数。

Security policy 'None'

如果设置此参数，则在通讯过程中不提供任何安全保护，也不进行加密或签名。我们强烈建议不要在生产环境中使用此策略。它仅用于开发和测试目的。默认情况下不设置该参数。

Security policy 'Basic128Rsa15'

如果设置此参数，则启用消息安全模式为“Sign”和“Sign & Encrypt”的安全策略“Basic128Rsa15”。默认情况下不设置该参数。

此外，必须设置参数“Allow deprecated security policies”才能启用此安全策略。

Security policy 'Basic256'

如果设置此参数，则启用消息安全模式为“Sign”和“Sign & Encrypt”的安全策略“Basic256”。默认情况下不设置该参数。

此外，必须设置参数“Allow deprecated security policies”才能启用此安全策略。

Security policy 'Basic256Sha256'

如果设置此参数，则启用消息安全模式为“Sign”和“Sign & Encrypt”的安全策略“Basic256Sha256”。默认情况下已设置该参数。

Security policy 'Aes128_Sha256_RsaOaep'

如果设置此参数，则启用消息安全模式为“Sign”和“Sign & Encrypt”的安全策略“Aes128-Sha256-RsaOaep”。默认情况下已设置该参数。

Security policy 'Aes256_Sha256_RsaPss'

如果设置此参数，则启用消息安全模式为“Sign”和“Sign & Encrypt”的安全策略“Aes256-Sha256-RsaPss”。默认情况下已设置该参数。

Information Model and Interfaces

此类别的设置特定于 MVTec Machine Vision Server，即提供的 OPC UA 服务器版本。它们用于控制信息模型中的特定特征。

下图显示可用参数以及相应的默认设置。图下有参数的详细说明。

Display name of the vision system

使用此参数可定义“VisionSystem”对象的名称。将为“DisplayName”属性设置此名称，并且仅用于显示。对相应的对象无影响。

Number of variables in 'Results' folder

此参数控制“ResultManagement”对象中的“Results”文件夹中显示的最大变量数。该参数的值应为介于 0 和 10000 之间的 UInt32。默认情况下设置为 10。

如果该参数设置为 0，OPC UA 服务器中将不再显示“Results”文件夹。该参数独立于视觉系统（即 MERLIC）中的结果存储区大小。有关从 OPC UA 服务器获取结果数据的不同策略的更多信息，请参阅从 OPC UA Server 获取结果主题。

Show recipes in 'Recipe' folder

此参数控制视觉系统中的配方是否表示为地址空间中的对象。如果设置此参数，“RecipeManagement”对象中的“Recipes”文件夹会实例化并获得填充。默认情况下已设置该参数。有关更多信息，请参阅获取配方列表主题中的配方对象部分。

Use named results

如果设置此参数，系统将使用“NamedResults”结构返回结果。此结构的一个字段中包含 MVApp 中定义的结果的“Name”，另一个字段中包含执行的实际结果值，而不是仅返回没有进一步信息的结果值。

此设置仅在使用变体数组（即“GetResultById”、“GetResultComponentsById”、“GetResultListFiltered”方法和“ResultReadyEvent”）传输结果才会生效。此参数对“VisionCompanion”中的“JobExecutor”接口无影响。默认情况下不设置此参数。

Enable VisionCompanion

使用此参数可选择在 OPC UA 服务器中启用还是禁用“VisionCompanion”对象。默认情况下设置了该参数，因此“VisionCompanion”对象将启用。

“VisionCompanion”对象是 MVTec 创建的一个可选加载项，其作用之一是方便集成无法处理 OPC UA for Machine Vision - Part 1 配套规范指定的信息模型复杂性的 OPC UA 客户端，如 PLC 等简单的 OPC UA 客户端。有关“VisionCompanion”的更多详细信息，请参阅可选加载项“VisionCompanion”主题。

JobExecutor Interface

仅当在“Information Model and Interfaces”类别中启用了“VisionCompanion”对象时，此类别的插件参数才适用。使用这些参数可配置“JobExecutor”对象的行为。

下图显示可用参数以及相应的默认设置。图下有参数的详细说明。

JobExecutor mode

此参数可用于选择运行模式。您可以选择“Sync”、“Deque”或“FreeRunning”。默认情况下设置为“Deque”模式。下表为每种模式提供了简短说明。有关可用模式的更多详细信息，请参阅可选加载项“VisionCompanion”主题。

模式	描述
Deque	此模式使用“JobExecutor”中的内部 FIFO 队列来保存在执行单次或连续执行后传入的结果。然后客户端可以使用“DequeueResult”方法自行从队列中检索结果。此方法会更新“LatestResult”对象下方的结果变量。配方的每个结果都将显示为自身的单个变量。如果内部队列为空且“DequeueResult”方法已被调用，则该方法将锁定，直到有新结果可用或达到指定的超时时间。
FreeRunning	此模式使用的变量会随着系统触发的每个“ResultReadyEvent”立即更新，而无需任何握手机制。结果显示为“LatestResult”对象下方的单个变量。此模式最快，但也最容易出错。根据 MERLIC 和 OPC UA 客户端二者的时序，某些结果可能会在被 OPC UA 客户端收集之前丢失或被覆盖。我们建议将此操作模式与通过订阅而非简单读取操作（拉取）监视结果结合使用。
Sync	此模式最简单。适用于仅启动单次执行并立即获取结果的应用场景。因此无法使用连续执行。在此运行模式下，“StartSingleJobSync”会在“JobExecutor”对象中实例化。此方法的输出参数是根据相关配方的输出结果和额外的“Error”输出动态创建的。

模式

描述

Deque

此模式使用“JobExecutor”中的内部 FIFO 队列来保存在执行单次或连续执行后传入的结果。然后客户端可以使用“DequeueResult”方法自行从队列中检索结果。此方法会更新“LatestResult”对象下方的结果变量。配方的每个结果都将显示为自身的单个变量。如果内部队列为空且“DequeueResult”方法已被调用，则该方法将锁定，直到有新结果可用或达到指定的超时时间。

FreeRunning

此模式使用的变量会随着系统触发的每个“ResultReadyEvent”立即更新，而无需任何握手机制。结果显示为“LatestResult”对象下方的单个变量。

此模式最快，但也最容易出错。根据 MERLIC 和 OPC UA 客户端二者的时序，某些结果可能会在被 OPC UA 客户端收集之前丢失或被覆盖。

我们建议将此操作模式与通过订阅而非简单读取操作（拉取）监视结果结合使用。

Sync

此模式最简单。适用于仅启动单次执行并立即获取结果的应用场景。因此无法使用连续执行。

在此运行模式下，“StartSingleJobSync”会在“JobExecutor”对象中实例化。此方法的输出参数是根据相关配方的输出结果和额外的“Error”输出动态创建的。

Add result metadata

此参数控制将包含结果元数据的结构添加为“FreeRunning”和“Deque”模式下的变量还是添加为“Sync”模式下的输出参数。结果的元数据包括结果 ID、作业 ID、配方 ID 和一些其他数据。默认情况下不设置此参数。

Add image results

此参数定义是否将检索作为配方执行的 MVApp 的结果图像并将其作为变量在地址空间中提供。默认情况下不设置该参数。如果选择添加结果图像，您可以为结果图像指定一些其他设置，如滤镜模式或图像大小。您可以在 Image Results 类别中找到相应的参数以及结果图像的其他配置选项。

Internal queue size

此参数定义内部队列在“Deque”模式下可保存的结果数。因此，此参数仅在“JobExecutor mode”参数上选择了“Deque”模式时适用。该参数的值应为介于 0 和 10000 之间的 UInt32。默认情况下设置为 10。

Default timeout

此参数指定“JobExecutor”对象在“Deque”或“Sync”模式下等待结果的时长（以毫秒为单位）。此值仅对“StartSingleJobSync”方法和“DequeueResult”方法有影响。默认情况下，该参数设置为 500 毫秒。

Use 'Timeout' argument

此参数可供您自行指定等待结果时的超时时间。如果设置此参数，系统会忽略默认超时选项。取而代之，“StartSingleJobSync”方法和“DequeueResult”方法的签名会更改以提供一个“超时”输入参数，可供用户自行指定超时时间。

Use 'MeasId' argument

此参数定义通过“VisionCompanion”启动执行时，是否可使用“MeasId”参数来指定测量 ID。如果设置此参数，通过“JobExecutor”对象启动执行的相应方法的签名将更改，以提供一个“MeasId”输入参数。该输入参数允许用户以字符串格式指定执行的测量 ID。

使用“Deque”或“FreeRunning”模式时，相应“JobExecutor”对象的“StartSingleJob”和“StartContinuous”方法将提供“MeasId”参数。如果用户调用作业时指定了 ID，相应 ID 将包括在结果中，即包括在相应“LatestResult”对象的“MeasId”变量中。

使用“Sync”模式时，将改由“StartSingleJobSync”提供“MeasId”参数。结果不会包含测量 ID 的信息。但是仍可通过“ResultManagement”对象或“ResultReadyEvent”查询有关测量 ID 的信息。

默认情况下不设置此参数，也不能通过“VisionCompanion”指定测量 ID。

此参数仅引用“VisionCompanion”。它不影响为“VisionStateMachine”对象提供的标准方法的功能。

Use 'PartId' argument

此参数定义通过“VisionCompanion”启动执行时，是否可使用“PartId”参数来为待检查的部分指定 ID。如果设置此参数，通过“JobExecutor”对象启动执行的相应方法的签名将更改，以提供一个“PartId”输入参数。该输入参数允许用户以字符串格式指定执行的部分 ID。

使用“Deque”或“FreeRunning”模式时，相应“JobExecutor”对象的“StartSingleJob”和“StartContinuous”方法将提供“PartId”参数。如果用户调用作业时指定了 ID，相应 ID 将包括在结果中，即包括在相应“LatestResult”对象的“PartId”变量中。

使用“Sync”模式时，将改由“StartSingleJobSync”提供“PartId”参数。结果不会包含部分 ID 的信息。但是仍可通过“ResultManagement”对象或“ResultReadyEvent”查询有关部分 ID 的信息。

默认情况下不设置此参数，也不能通过“VisionCompanion”指定测量 ID。

此参数仅引用“VisionCompanion”。它不影响为“VisionStateMachine”对象提供的标准方法的功能。

Image Results

此类别中的参数定义如何提供结果图像。仅当设置了类别“JobExecutor Interface”中的参数“Add image results”时，这些参数才可配置。

Image result filter mode

通过此参数可以启用用于确定将检索哪些图像结果的筛选器。您可以选择以下选项。默认情况下设置为“None”。

模式	描述
None	未应用筛选器，将检索所有结果图像。
Regular expression	仅检索名称与 Result name filter regex 参数中指定的正则表达式相匹配的结果图像。

Result name filter regex

通过此参数可以指定正则表达式来筛选应提供的结果图像的名称。仅当“Image result filter mode”参数中的筛选模式设置为“Regular expression”时才提供。因此，将仅提供名称与正则表达式相匹配的结果图像。默认情况下设置为“.*”，可匹配任何内容。

Image format

此参数定义以哪种格式提供 MVApp 的结果图像。选定的图像格式会以蓝色突出显示。要选择其他格式，请单击相应的图像格式。根据所选的图像格式，其他参数将可进行配置。请参阅下表了解有关可用图像格式的信息。默认情况下设置为“JPEG”。

格式	描述
PNG	以 PNG 图像格式提供图像。如果选择此格式，则参数 PNG compression 将可进行配置。
JPEG	以 JPEG 图像格式提供图像。如果选择此格式，则以下参数将可进行配置： Use progressive JPEG JPEG quality

格式

描述

PNG

以 PNG 图像格式提供图像。如果选择此格式，则参数 PNG compression 将可进行配置。

JPEG

以 JPEG 图像格式提供图像。如果选择此格式，则以下参数将可进行配置：

Use progressive JPEG
JPEG quality

通常，“byte”、“int1”、“uint2”、“int2”、“int4”、“int8”以及“real”类型的所有图像均可导出为 MVApp 结果，并转换为可用的图像格式。但是，“real”类型的图像是个例外，因为它们只能转换为“HALCON Serialized Item”格式。有关图像格式及相应的像素转换的信息，请参阅配置 Communicator 插件主题中的图像结果部分。

JPEG quality

仅当“Image format”参数设为“JPEG”时，此参数才可用。它定义压缩为 JPEG 的质量，用百分比表示。默认情况下设置为 50%。

Use progressive JPEG

仅当“Image format”参数设为“JPEG”时，此参数才可用。它定义是否以渐进式 JPEG 格式提供图像。默认情况下不设置该参数。

PNG compression

仅当“Image format”参数设为“PNG”时，此参数才可用。它定义压缩为 PNG 的级别。可设置为 0 到 9 之间的值。默认情况下设置为 6。

Image zoom mode

此参数可用于调整结果图像的大小。下表列出了可用选项。根据所选的模式，其他参数将可进行配置。默认情况下，该参数设置为“None”。

模式	描述
None	以原始大小提供图像，不进行任何缩放。
Fixed width and height	将图像缩放到 Image width 和 Image height 参数中定义的大小。指定大小将应用到所有结果图像，无论其原始大小如何，并且不会保留纵横比。
Zoom factor	系统将根据 Image zoom factor 参数中指定的系数延两个维度调整图像大小。此选项保留纵横比，并且与图像的原始大小相对应。

Image width

仅当“Image zoom mode”参数设为“Fixed width and height”时，此参数才可用。它定义结果图像的宽度。因此，将以“Image width”和“Image height”中定义的指定大小提供所有图像。指定大小将应用到所有图像，无论其原始大小如何，并且不会保留纵横比。默认情况下设置为 512 像素。

Image height

仅当“Image zoom mode”参数设为“Fixed width and height”时，此参数才可用。它定义结果图像的高度。因此，将以“Image width”和“Image height”中定义的指定大小提供所有图像。指定大小将应用到所有图像，无论其原始大小如何，并且不会保留纵横比。默认情况下设置为 512 像素。

Image zoom factor

仅当“Image zoom mode”参数设为“Zoom factor”时，此参数才可用。它定义用于沿两个维度调整图像大小的百分比值。您也可以指定大于 100% 的值。默认情况下，该参数设置为 100%，这表示保留原始图像大小。

Certificate Store

第一次在 OPC UA 客户端和服务器之间建立连接时，会在后台进行证书交换以建立信任关系。如果信任关系被拒绝，与服务器的连接也会被拒绝，并返回错误的状态代码。

客户端证书安装在服务器的信任列表中，服务器证书安装在客户端的信任列表中。存储此证书的目录称为“Certificate Store”。它包含多个文件夹，分别用于存放信任的证书、自己的证书，以及证书颁发机构（CA 或 issuers）颁发用于验证证书信任链的证书。此外，还提供存放被拒绝证书的文件夹。它可能包含尝试连接但不受信任的应用程序的证书。

OPC UA 服务器中的默认证书存储区是基于目录的 OpenSSL PKI 存储区，其在 OPC UA 服务器第一次初始化时创建。证书存储区的默认位置取决于运行 OPC UA 服务器的操作系统。

操作系统	默认位置
Windows	%AppData%\MVTec\Communicator\OPC_UA\Certificate_Store
Linux	~/.local/share/MVTec/Communicator/OPC_UA/Certificate_Store

每个证书存储区都取决于用户，即每个用户都必须管理自己的证书。可以使用下面描述的配置参数更改证书存储区的位置。

证书存储区包含用于特定功能的不同目录：

目录	描述
issuers	此目录存储不直接受信任但验证 CA 证书信任链时需要的 CA 证书。每个 CA 证书都必须附带一个需要频繁更新的证书撤销列表 (CRL)。
own	此目录存储服务器证书（或“Application Instance Certificate”）和应用程序的私钥。
rejected （可选）	此目录存储尝试连接但不受信任的 OPC UA 客户端的证书。您可以将证书从“rejected”目录移动到“trusted/certs”目录，以允许新客户端连接。
trusted\certs	此目录存储受信任 OPC UA 应用程序或 CA 的自签名证书。每个 CA 证书都必须附带一个需要频繁更新的证书撤销列表 (CRL)。

下表概述了证书存储区的参数以及相应的默认设置。图下有参数的详细说明。

Maximum trust list size

此参数定义信任列表的最大大小（以字节为单位）。如果它设置为 0，则最大大小没有限制。该参数的值应为 UInt32 类型。默认情况下设置为 0。

Send certificate chain

此参数适用于 CA 签名的证书。如果设置此参数，服务器将发送完整的证书链而不是仅发送证书。默认情况下已设置该参数。

Rejected certificate location

此参数定义存储被拒绝证书的位置路径。您可以通过按钮（在本地系统上）从文件系统中选择位置，也可以直接在文本字段中输入路径。占位符 [StorePath] 可用于指定证书存储区的默认路径。该参数的值应为 String 类型。默认情况下设置为“[StorePath]/rejected”。

Maximum rejected certificate count

此参数定义存储在“rejected”目录中的最大证书数。该参数的值应为 UInt32 类型。默认情况下设置为 100。

Certificate trust list location

此参数定义存储受信任证书的位置路径。您可以通过按钮（在本地系统上）从文件系统中选择位置，也可以直接在文本字段中输入路径。占位符 [StorePath] 可用于指定证书存储区的默认路径。该参数的值应为 String 类型。默认情况下设置为“[StorePath]/trusted/certs”。

Certificate revocation list location

此参数定义存储撤销列表的位置路径。您可以通过按钮从文件系统中选择位置，也可以直接在文本字段中输入路径。占位符 [StorePath] 可用于指定证书存储区的默认路径。该参数的值应为 String 类型。默认情况下设置为“[StorePath]/trusted/crl”。

Issuers certificate location

此参数定义存储颁发机构证书的位置路径。您可以通过按钮（在本地系统上）从文件系统中选择位置，也可以直接在文本字段中输入路径。占位符 [StorePath] 可用于指定证书存储区的默认路径。该参数的值应为 String 类型。默认情况下设置为“[StorePath]/issuers/certs”。

Issuers revocation list location

此参数定义存储颁发机构证书撤销列表的位置路径。您可以通过按钮（在本地系统上）从文件系统中选择位置，也可以直接在文本字段中输入路径。占位符 [StorePath] 可用于指定证书存储区的默认路径。该参数的值应为 String 类型。默认情况下设置为“[StorePath]/issuers/crl”。

Server Certificate

每个 OPC UA 应用程序必须提供一个“Application Instance Certificate”和一个关联的公钥和私钥对来标识自身。对于大多数常见的应用程序，使用一个自签名的 x506 证书就足够。请参阅 Certificate Store 部分了解更多信息。

MVTec Machine Vision Server 能够生成自签名证书。当服务器启动时，它将根据参数“Server private key path”的值检查服务器的私钥是否存在，以及配置文件的参数“Server certificate path”中是否存在证书文件。如果文件不存在并且已设置参数“Generate self-signed certficate”，则服务器可以使用配置文件中提供的信息生成所需的公钥和私钥对。如果没有提供证书，OPC UA 服务器将无法初始化。

下表概述了服务器证书的参数以及相应的默认设置。图下有参数的详细说明。

Server certificate path

此参数定义 OPC UA 服务器 x506 证书文件的绝对路径。该文件必须为 DER 格式。您可以通过按钮（在本地系统上）从文件系统中选择位置，也可以直接在文本字段中输入路径。占位符 [StorePath] 可用于指定默认证书存储路径。该参数的值应为 String 类型。默认情况下设置为“[StorePath]/own/certs/vision_cert.der”。

Server private key path

此参数定义私钥文件的绝对路径。您可以通过按钮（在本地系统上）从文件系统中选择位置，也可以直接在文本字段中输入路径。占位符 [StorePath] 可用于指定默认证书存储路径。该参数的值应为 String 类型。默认情况下设置为“[StorePath]/own/certs/vision_key.pem”。

Generate self-signed certficate

如果设置此参数，OPC UA 服务器将生成正常工作所必需的私钥和公钥对。这些文件将分别存储在参数“Server certificate path”和“Server private key path”中定义的位置。仅当这些文件还不存在时才会创建密钥对。默认情况下已设置该参数。

如果不设置此参数，则参数“Server certificate path”和“Server private key path”必须指向有效文件。

Type

此参数定义用于签署证书的算法。有效值为“RsaMin”和“RsaSha256”。支持安全配置文件“Basic128Rsa15”和“Basic256”的应用程序需要“RsaMin”类型的证书。支持其他配置文件的应用程序需要“RsaSha256”类型的证书。