【技术分享】 OPC UA安全策略证书简述

那什么是OPC UA证书?用途是什么?

简单来说它是身份验证和权限识别。

OPC UA使用X.509证书标准,该标准定义了标准的公钥格式。建立UA会话的时候,客户端和服务器应用程序会协商一个安全通信通道。数字证书(X.509)被用于识别客户端和服务器。服务器还会对用户进行进一步的身份验证,并授权后续请求以访问服务器中的对象。

证书在通信过程中的主要功能:

  1. OPC UA消息签名,验证通信完整性

    应用程序通过使用其私钥来生成消息签名/哈希,然后可以使用相应的公钥证书对其进行验证。如果私钥签名签出,则确保该消息来自相应的应用程序。

  2. OPC UA消息加密,通信安全不受窥视

    与可以使用应用程序的私钥对消息进行签名,以确保消息是由批准的应用程序生成的,可以使用公共密钥对消息进行加密。一旦使用公钥加密消息,只有具有相应私钥的应用程序才能解密该消息(第三方攻击者甚至可以拥有该公钥的副本,但是他们无法解密该消息;公共密钥仅用于加密-不能用于解密自己的消息)。

  3. OPC UA应用程序标识,提高了可信度

    如果没有办法确定我们正在使用的证书,那么对消息进行签名和加密/解密对我们来说就没有太大的用处。因此,每个OPC UA证书还提供有关以下信息的标识信息:哪个应用程序生成了证书,何时生成,由谁生成,该证书可以用于什么,该证书应使用多长时间,在何处生成等等。

这三个功能的核心概念是信任。当两个具有OPC UA功能的应用程序首次连接时,它们交换它们的公共密钥(这些作为应用程序/OPC UA证书的一部分包含在内),同时保持其相应的私有密钥。

我们使用KEPServerEX的用户,如果在日志中提示服务器证书已到期,OPC客户端无法连接到KEPServerEX软件,该如何解决呢?

此时我们就需要重新颁布一下OPC UA的证书,就可以恢复连接。

同样的,如果KEPServerEX作为OPC UA客户端,证书到期了就需要重新颁布一下客户端证书。

之后重启KEPServerEX的Runtime运行时服务,客户端重新连接就可以恢复通信。

相关推荐
远创智控研发中心018 小时前
ProfiNet 转 EtherCAT 网关落地案例:倍福 CX5130 通过西门子 ET200SP 采集灌装工位阀门限位反馈信号
数据采集·西门子plc·工业自动化·网关模块·倍福plc
恒点虚拟仿真19 天前
工业互联网标识解析技术应用XR智慧实训室 引领学习效率新跃升
工业互联网·未来实训中心·标识解析·数字孪生教师
数据知道19 天前
指纹浏览器环境的导入、导出、快照与云端同步机制
爬虫·数据采集·指纹浏览器
恒点虚拟仿真20 天前
工业互联网标识解析技术应用XR智慧实训室 为教师赋能提效
工业互联网·虚拟仿真技术·未来实训中心·标识解析
捷米特网关模块通讯20 天前
松下PLC圆口转以太网模块支持FPWIN GR远程编程与固件远程升级
数据采集·以太网模块·工业自动化·智能网关·工业智能网关
远创智控研发中心0120 天前
多层立体库与AGV调度站场景下串口转以太网模块双供电模式提升仓储设备环境适应性与作业连续性的工艺优势
数据采集·以太网模块·工业自动化·plc以太网通讯处理器
深蓝电商API21 天前
浏览器自动化中的Cookie和Session管理最佳实践
数据采集·cookie·session
数据知道21 天前
指纹浏览器:DNS 泄漏防范与 WebRTC 本地 IP 屏蔽的底层实现
爬虫·网络协议·tcp/ip·安全·webrtc·数据采集·指纹浏览器
数据知道21 天前
指纹浏览器本地存储“孤岛化”:IndexedDB、LocalStorage、SessionStorage 的安全隔离
爬虫·安全·数据采集·指纹浏览器
七夜zippoe22 天前
DolphinDB Modbus协议接入:PLC数据采集
网络·数据采集·plc·modbus·dolphindb