【技术分享】 OPC UA安全策略证书简述

那什么是OPC UA证书?用途是什么?

简单来说它是身份验证和权限识别。

OPC UA使用X.509证书标准,该标准定义了标准的公钥格式。建立UA会话的时候,客户端和服务器应用程序会协商一个安全通信通道。数字证书(X.509)被用于识别客户端和服务器。服务器还会对用户进行进一步的身份验证,并授权后续请求以访问服务器中的对象。

证书在通信过程中的主要功能:

  1. OPC UA消息签名,验证通信完整性

    应用程序通过使用其私钥来生成消息签名/哈希,然后可以使用相应的公钥证书对其进行验证。如果私钥签名签出,则确保该消息来自相应的应用程序。

  2. OPC UA消息加密,通信安全不受窥视

    与可以使用应用程序的私钥对消息进行签名,以确保消息是由批准的应用程序生成的,可以使用公共密钥对消息进行加密。一旦使用公钥加密消息,只有具有相应私钥的应用程序才能解密该消息(第三方攻击者甚至可以拥有该公钥的副本,但是他们无法解密该消息;公共密钥仅用于加密-不能用于解密自己的消息)。

  3. OPC UA应用程序标识,提高了可信度

    如果没有办法确定我们正在使用的证书,那么对消息进行签名和加密/解密对我们来说就没有太大的用处。因此,每个OPC UA证书还提供有关以下信息的标识信息:哪个应用程序生成了证书,何时生成,由谁生成,该证书可以用于什么,该证书应使用多长时间,在何处生成等等。

这三个功能的核心概念是信任。当两个具有OPC UA功能的应用程序首次连接时,它们交换它们的公共密钥(这些作为应用程序/OPC UA证书的一部分包含在内),同时保持其相应的私有密钥。

我们使用KEPServerEX的用户,如果在日志中提示服务器证书已到期,OPC客户端无法连接到KEPServerEX软件,该如何解决呢?

此时我们就需要重新颁布一下OPC UA的证书,就可以恢复连接。

同样的,如果KEPServerEX作为OPC UA客户端,证书到期了就需要重新颁布一下客户端证书。

之后重启KEPServerEX的Runtime运行时服务,客户端重新连接就可以恢复通信。

相关推荐
xhload3d5 小时前
智能网联汽车云控平台 | 图扑数字孪生
3d·gis·智慧城市·html5·webgl·数字孪生·可视化·工业互联网·车联网·智慧交通·智能网联·汽车云控
青云交1 天前
Java 大视界 -- Java 大数据在智能农业无人机植保作业路径规划与药效评估中的应用(165)
java·大数据·数据采集·路径规划·智能农业·无人机植保·药效评估
落寞的魚丶13 天前
2024 年河南省职业院校 技能大赛高职组 “大数据分析与应用” 赛项任务书(二)
数据挖掘·数据分析·数据采集·高职组·2024河南职业技能大赛
青云交13 天前
Java 大视界 -- Java 大数据在智能体育赛事直播数据分析与观众互动优化中的应用(142)
java·大数据·数据分析·数据采集·个性化推荐·体育赛事直播·观众互动
青云交15 天前
Java 大视界 -- Java 大数据在智能政务舆情引导与公共危机管理中的应用(138)
java·大数据·数据采集·情感分析·政务·舆情引导·公共危机管理
xhload3d16 天前
图扑数字孪生 | 低代码铝材厂 2D 工业组态大屏
物联网·3d·html5·webgl·数字孪生·可视化·智慧工厂·工业互联网·三维建模·工控·工业组态·2d·铝型材·铝材厂··组态大屏
成都纵横智控科技官方账号17 天前
工业数采适配99%协议EG8200Mini 边缘计算网关
边缘计算·数据采集·边缘计算网关·plc网关
mozun202017 天前
我国新基建七大领域发展概况2025.3.13
大数据·5g·ai·新能源·工业互联网·新基建
康谋自动驾驶21 天前
康谋应用 | 基于多传感器融合的海洋数据采集系统
算法·数据分析·数据采集·传感器·时间同步
亿牛云爬虫专家22 天前
处理动态分页:自动翻页与增量数据抓取策略-数据议事厅
数据采集·爬虫代理·代理ip·动态分页·自动翻页·增量数据·抓取策略