使用Eclipse Milo了解OPC-UA安全性
我是OPC-UA世界和Eclipse Milo的新手。我不明白这里的安全性是如何工作的,讨论的是EclipseMilo提供的客户机示例
我发现连接到OPCUA服务器时使用的安全属性很少:
SecurityPolicy、MessageSecurityMode、clientCertificate、clientKeyPair、setIdentityProvider、,
- 上述配置是如何相互联系的?
我试图运行客户示例-
最后,如果有人能给我指出Eclipse Milo的正确用户留档,那就太好了。因为除了示例代码之外,我看不到任何留档,而且它们没有记录在案。
共有1个答案
SecurityPolicy和MessageSecurityMode齐头并进。安全策略规定了将用于签名和加密的算法集(如果有的话)。消息安全模式确定消息是否会被签名、签名和加密,或者在不使用安全性的情况下两者都不会。
如果计划使用安全性,则必须配置clientCertificate和clientKeyPair。毕竟,如果没有证书和私钥,就不能使用加密或签名。
IdentityProvider用于提供识别会话用户(如果有)的凭据。
当ExampleServer启动时,它会记录它使用的是一个临时安全目录,类似这样:security temp dir:/var/folders/z5/n2r\u tpbn5wd\u 2kf6jh5kn9\u 40000gn/T/security。当客户端使用任何类型的安全性进行连接时,其证书最初不受服务器信任,从而导致出现错误\u securitychecksfiled错误。在这个目录中,你会发现一个文件夹rejected,其中存储了被拒绝的客户端证书。如果将证书移动到受信任的文件夹,则客户端应该能够使用安全性进行连接。
-
我正在尝试使用eclipse milo sdk执行opc ua客户端,我使用的参考链接是: https://community.hortonworks.com/questions/176894/opc-ua-client-performance-with-eclipse-milo.html 对于发布/订阅代码,由于我有多个节点,我无法识别出我获取的数据对应于哪个节点id以及我获取的时间戳,我无法识
-
我对OPC UA的发现功能有一些疑问: 如何在发现服务器上注册OPC UA服务器?这是否只有在制造商提供类似web界面的东西时才可能实现,或者是否有一种标准化的方法来实现
-
问题内容: 我需要创建一些东西来从PLC读取数据并将其写入SQL数据库。我主要与西门子(和Sigmatek)合作,我认为OPC- UA是一个很好的解决方案。我的问题是,我不知道从此开始的“正确”方法是什么。使用PLC时,您有时会接触C或C ++(我总是忘记哪一个)。因此,我认为这将是一个很好的起点,但与SQL数据库的良好连接将非常方便。那对我来说事情变得模糊了。 过去,我编写了一些代码(用C#语言
-
首先:我是OPCUA的新手。:) 我正在尝试将Milo客户端连接到我们的服务器,但不真正了解出了什么问题。示例客户端和服务器一起工作很好,但当我尝试将客户端示例与公共OPC-UA-Test-Servers之一连接时,我得到了这些例外: 15:48:34.729[ua-netty-event-lop-0]DEBUGorg.eclipse.milo.opcua.stack.client.handler
-
我是OPC-UA和Eclipse Milo的新手,我正在尝试构建一个客户端,可以连接到我们刚刚购买的机器的OPC-UA服务器。 通过使用这个python教程系列,我已经能够在我的笔记本电脑上设置一个简单的OPC-UA服务器:https://www.youtube.com/watch?v=NbKeBfK3pfk.此外,我已经能够使用Eclipse Milo示例成功运行订阅示例,从该服务器读取一些值。
-
我遵循了ManagedSubscriptionDataExample。爪哇(https://github.com/eclipse/milo/blob/master/milo-examples/client-examples/src/main/java/org/eclipse/milo/examples/client/ManagedSubscriptionDataExample.java)githu