From OpenSCADAWiki
Приватні ключі та сертифікати
Для роботи клієнтської та серверної-протокольної частини OPC-UA потрібно створення та розташування приватного ключа і сертифікату у конфігурації об'єкту клієнта та сервера. У загальному випадку достатньо створення звичайного самопідписаного сертифікату та приватного ключа без пароля, однак, для виключення попереджувальних повідомлень, потрібно додати низку службових полів до сертифікату. Це можна виконати взявши файл конфігурації створення сертифікату та виконати наступну процедуру:
# Створення приватного ключа:
openssl genrsa -out key_c.pem -des3 -rand /var/log/messages 2048
# Створення приватного ключа без пароля:
openssl rsa -in key_c.pem -out key_c1.pem
# Створення самопідписаного сертифікату:
openssl req -x509 -new -key key_c.pem -out cert_c.pem -config ./OPC-UA_openssl.cnf -days 3650
# Розташувати вміст файлу key_c1.pem у поле приватного ключа та cert_c.pem у поле сертифікату!