更改milo opc示例服务器中的安全策略

时间:2019-12-15 12:01:20

标签: opc opc-ua milo

如何在milo示例服务器中更改安全策略?我尝试使用UaExpert连接到milo的opc服务器,并设置安全策略。无论我选择哪种安全策略,结果都是相同的错误:

    ERROR o.e.m.o.s.s.t.u.UascServerAsymmetricHandler - [remote=/127.0.0.1:33762] Exception caught; sent ErrorMessage{error=StatusCode{name=Bad_SecurityChecksFailed, value=0x80130000, quality=bad}, reason=certificate path validation failed}
io.netty.handler.codec.DecoderException: UaException: status=Bad_SecurityChecksFailed, message=certificate path validation failed

如何正确配置它?

第二个问题:示例服务器似乎非常复杂。创建服务器并连接到服务器的最简单方法是什么?有一个最小的例子吗?

2 个答案:

答案 0 :(得分:0)

欢迎来到stackoverflow

我不知道Milo服务器,并且我几乎没有使用过UAExpert,但是:

客户端必须信任服务器证书,并且服务器必须对客户端证书进行相同的操作,当然双方都必须拥有其证书,有时客户端和服务器自动创建一个证书(如果不存在),但是有时应该以前是通过外部方式创建的。

有关UAExpert http://documentation.unified-automation.com/uaexpert/1.4.3/html/first_steps.html的帮助

答案 1 :(得分:0)

如果您不想处理证书,则在连接时选择带SecurityPolicy None的端点:

UaExpert

否则,请注意示例服务器在启动时登录的安全目录。像这样:

INFO  o.e.m.examples.server.ExampleServer - security temp dir: /var/folders/1v/2pxlxd_x4bsdxz25_fv7r0940000gn/T/security

导航到安全目录,您将在pki/rejected文件夹中找到UaExpert客户端证书。您可以将其移至pki/trusted/certs,然后从UaExpert安全连接。

相关问题
最新问题