OPC UA:对安全通道和会话使用相同的证书和私钥

文章/答案/技术大牛

发布

2回答

opc-ua

OPC UA允许使用不同的证书和私钥来建立安全通道和创建会话，即认证客户端。我正在创建一个客户端来连接到OPC UA服务器，并且我试图保持尽可能简单，因此我正在考虑只允许设置证书和私钥，如果需要证书身份验证，则重用该证书。和私钥。这是一个<

浏览 86提问于2021-06-14得票数 0

回答已采纳

3回答

C#中的OPC安全连接

c#、opc-ua

我对OPC协议非常陌生；我最近编写了一个C接口，使用来自OPCFoundation的库连接到一些机器，到目前为止，我不需要处理证书，因为所有的机器都允许不安全的连接。现在要连接到使用证书的计算机，我应该如何修改我的代码以模拟我可以在UAExpert软件上采取的“信任服务器证书”操作，该软件警告证书，但允许我信任计算机上的

浏览 10提问于2022-01-31得票数 3

1回答

使用标志连接WinCC禁止化学武器组织服务器，使用免费的Basic256Sha256客户端代码和Basic256Sha256进行加密技术

opc、opc-ua、scada、wincc

**我需要.der文件和我的客户端的.pem文件。如何生成.der文件和.pem文件？ client = Client("opc.tcp://loca

浏览 14提问于2020-05-12得票数 0

2回答

在OPC* UA中要验证多少次应用程序实例证书？*

opc-ua、milo

请求澄清应用程序实例证书(包括客户机/服务器)从打开SecureChannel到激活OPC安全体系结构中会话的次数？从Mahnke，Leitner，Damm所著的“”一书中，可以看到应用程序实例证书被验证的地方。(图7.4第214页) 为什么这本书中所描述的标准和</

浏览 3提问于2018-01-02得票数 1

回答已采纳

1回答

OPC UA UserIdentity

c#、.net、opc-ua

我正在尝试使用我设置的凭据连接到OPC服务器。EndpointConfiguration.Create(config)), false, "", (uint)6000, user, null).GetAwaiter().GetResult();未能连接证书是不可信的当我匿名登录的时候，它就起作用了。我做错了什么？

浏览 3提问于2022-05-12得票数 1

回答已采纳

1回答

用C#读取OPC数据

c#、.net、opc-ua、.net-4.8、opc

我想使用C#和.NETFramework技术制作一个报告程序。我们有PLC，我们的PLC标签正在进入Kepware的OPC服务器。根据我的研究，使用OPC UA似乎是合理的，但我找不到任何有用(简单)的文档。我只想从OPC服务器获取树列表，并将其传输到treeview，treeview是一个.NETFramework组件。稍后，我想记录我所确定的标记，每分钟读取1

浏览 23提问于2022-11-04得票数 2

1回答

如何使用基于node-opcua的客户端连接到需要基于证书的用户身份验证的OPC-UA服务器

x509、opc-ua、node-opcua

我正在使用node-opcua库构建一个OPC UA客户端。我已经使用了基本示例连接到OPC-UA服务器(prosys OPC-UA模拟服务器)，但现在我想让我的客户机支持各种身份验证方法。我可以使用以下代码进行基于用户名+密码的身份验证： const client = OPCUAClient.create(options); await client.connect(endpointUrluser

浏览 240提问于2020-10-10得票数 3

1回答

在C#中使用用户名/密码身份验证连接到OPC服务器

c#、client-certificates、opc-ua

我试图使用用户名/密码身份验证对OPC模拟服务器进行身份验证，但我正在接收下面的Bad_SecurityChecksFailed异常。这是我第一次使用OPC UA，我以前没有使用它的经验。在我使用的模拟服务器(Prosys OPC UA)上，它显示证书被拒绝：该模块正在使用OPCFoundation.NetStandard.

浏览 1提问于2018-10-30得票数 1

1回答

Labview:客户端无法连接到OPC* UA服务器*

labview、opc-ua

我试图通过以太网电缆将OPC UA客户端连接到OPC UA服务器。我收到以下错误所以我不知道问题出在哪里？任何帮助都是有用的。

浏览 3提问于2015-10-28得票数 0

1回答

保护OpenSecureChannel消息和X509IdentityToken？

opc-ua、milo

请澄清以下关于OPC UA规范第4部分服务的查询，在此中提到，应该始终对进行加密。它如何依赖传输层？我还在OPC统一架构书中看到了由Wolfgang Mahnke，

浏览 2提问于2017-10-11得票数 1

1回答

使用带有安全连接的opc* UA服务器的milo创建java OPC客户端*

java、client、opc、opc-ua、milo

我正在尝试创建一个opc ua客户端与java使用milo库。我需要连接到使用http://opcfoundation.org/UA/SecurityPolicy#Basic256Sha256安全策略的OPC服务器，此外我还需要使用证书对用户进行身份验证。我在客户端出现了以下错误：“用户身份令牌有效，但服务器已拒绝它”，这与opc错误&quo

浏览 177提问于2020-06-13得票数 0

2回答

OPU UA服务器问题

opc

我一直在看OPC UA规范部分，但是它们没有给你一个类和函数的列表，也没有告诉你它们是如何工作的。有没有类似的东西？还有服务器，它做的第一件事就是创建一个对象，对吧？其中一个服务器？从服务器的角度来看，这些步骤是什么？

浏览 3提问于2014-03-06得票数 0

2回答

S7-1500 OPC* UA服务器如何与自定义客户端通信*

plc、opc-ua、siemens

我对S7-1500嵌入式OPC UA服务器如何在PC上安装自定义客户端的情况下的通信工作方式感到有点困惑，因为到目前为止我看到的所有示例都包括作为OPC服务器的Simatic PC Station！在PLC端，我激活了S7-1511-1PN和OPC UA服务器。该可编程逻辑控制器通过PROFINET连接到ET200SP+several AI模块。在PC端(不是Simatic PC Station)，

浏览 217提问于2019-03-19得票数 -1

回答已采纳

1回答

OPC客户端- BadCertificateHostNameInvalid - opcfoundation.org

vb.net、opc-ua

我们现在需要更紧密的PLC和PC之间的耦合( PC必须能够设置一些参数，Labview程序可能想直接访问PLC )，所以我们的PLC供应商(B&R)说OPC UA是可行的。当然，它需要一个名称和一个密码，但是弹出显示我试图连接，我得到一个UA示例客户端的弹出窗口，上面写着“证书无法验证: BadCertificateUntrusted”。好吧，我没有证书。现在，如果我从o

浏览 12提问于2017-10-16得票数 2

1回答

OPC-UA BadSecureChannelClosed

c#、security、opc、opc-ua

另一个windows服务(service2)使用来自OPC-UA基金会的.NET参考堆栈的相同连接代码连接到相同的两个OPC-UA服务器。开始故障排除:在我们的客户站点上，我们还有一个测试服务器，它在生产环境中运行相同的设置，这意味着Service1和Service2也在测试服务器上运行，并以相同的方式与这两个

浏览 265提问于2017-02-22得票数 1

回答已采纳

1回答

非工业环境下OPC-UA的最佳替代方案？

cross-platform、microservices、opc、interprocess、opc-ua

我正在半工业环境中管理一个相当广泛的软件应用程序。该软件的核心是基于SOA，并使用OPC使重要进程之间的通信成为可能(在本地或基于局域网的机器上)。OPC有以下问题：安全措施对我的需要过于详细(证书管理和客户系统上的证书突然失效)

浏览 0提问于2018-12-20得票数 2

1回答

在使用自己的CA进行相互TLS身份验证时需要进行额外的验证

tls、certificates、man-in-the-middle、certificate-authority、tls-intercept

比如说，我们的目标是促进双方之间的安全沟通。安全的定义是他们可以确信没有第三方在听通信。此外，我有一个证书颁发机构( CA )，双方(正确)信任来自该CA的所有证书。只有受信任的各方才有证书。他们不信任任何其他证书。对CA的有效证书的拥有被

浏览 0提问于2019-10-22得票数 0

2回答

PKI、证书、证书颁发机构、前向保密的安全性

cryptography、tls、certificates、public-key-infrastructure、certificate-authority

我想了解证书如何增加信息交换的安全性。假设我使用公钥/私钥对在Alice和Bob之间建立了一个加密的双向连接。只要我通过安全通道确认公钥实际上属于隧道的预期终端，我就已经从MITM那里获得了连接。证书给表带来了什么安全性？理论上，我需要一个CA本身的证书，以确保来自此CA的进一步证书</em

浏览 0提问于2011-05-07得票数 9

回答已采纳

3回答

SSL/TLS中的对称加密会话密钥

cryptography、encryption、tls、vpn

此问题涉及SSL/TLS协议中使用的会话发送和接收密钥。我的理解是，该密钥使用对称加密(DES、AES、BlowFish等)。我想知道，如果在密钥交换安全性方面，公共私钥对优于对称密钥，那么为什么不对会话密钥也使用非对称加密呢？这是一个现有问题的扩展：PKI、证书、证书颁发机构、前向保密的安全性

浏览 0提问于2011-05-07得票数 74

回答已采纳

点击加载更多