我正在尝试使用milo库用Java创建一个opc ua客户端。我需要与使用http://opcfoundation.org/UA/SecurityPolicy#Basic256Sha256安全策略的OPC服务器连接,此外还需要使用证书对用户进行身份验证。
我在客户端出现以下错误“用户身份令牌有效,但服务器已拒绝它”,这与opc ua错误“ UA_SCBADIDENTITYTOKENREJECTED 0x80210000”相对应。 我可以查找服务器信息,并且有以下日志信息“ UserTokenSignature验证失败”。
我已经研究了该主题,并且似乎未正确创建UserTokenSignature,我认为可能是因为现时的原因,但是我不确定,我已经查看了wireshark信息并在启动中客户的通讯中不包含任何随机数。
我不知道是否有必要在客户端中配置任何属性以包括随机数,我认为应该自动将其包括在内。
我不知道,也许是由于证书中的错误导致了“ UserTokenSignature验证失败”错误,但是我已经测试了与UA Expert的连接,并且它可以正常工作。
答案 0 :(得分:0)
您无需使用随机数或签名进行任何操作;这全部由SDK处理。
您要连接到哪个服务器?如果您在没有安全保护的情况下进行连接,会发生这种情况吗?您已经为客户端配置了X509IdentityProvider?