SignAndEncrypt モードが使用されている場合に正しい証明書チェーンを配信するサンプル サーバーをセットアップしようとしています。
提供された例を使用すると、.pfx ファイルにルート証明書 (中間体は使用されていません) が含まれていても、サーバーは証明書のみを配信し、ルート証明書へのチェーンは配信しません。
私は OpcUaServer.java に取り組み、証明書チェーンを含めましたが、OpcUaServer.java 呼び出し:
UaStackServer addEndpoint(String endpointUri,
String bindAddress,
X509Certificate certificate,
SecurityPolicy securityPolicy,
MessageSecurityMode messageSecurity);
証明書チェーンを取得するためにオーバーロードされていないので、ちょっと行き詰まっています。
サーバー証明書のみを配信するのではなく、完全な証明書チェーンを配信する (例) OPC UA Milo サーバーをセットアップするにはどうすればよいですか?