关于OPCUA 协议 Bad Certificate Untrusted问题的解决

最新推荐文章于 2024-03-04 13:46:51 发布
最新推荐文章于 2024-03-04 13:46:51 发布
阅读量1.3w 收藏 8
点赞数 4
分类专栏: OPCUA 文章标签: OPCUA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coolwaterld/article/details/75307242
版权

背景:

在windows环境下运行UA demo server 和 UAexpert

https://www.unified-automation.com/downloads/opc-ua-development.html

https://www.unified-automation.com/downloads/opc-ua-clients.html

在建立安全连接时,出现

15:47:44.164 | Server Node        | UaServerCpp@coolwaterld-DP ... | Connecting failed with error 'BadSecurityChecksFailed'
15:47:44.164 | Server Node        | UaServerCpp@coolwaterld-DP ... | Error 'BadSecurityChecksFailed' was returned during OpenSecureChannel
15:47:44.139 | Server Node        | UaServerCpp@coolwaterld-DP ... | Used UserTokenType: Anonymous
15:47:44.139 | Server Node        | UaServerCpp@coolwaterld-DP ... | ApplicationUri: 'urn:coolwaterld-DP:UnifiedAutomation:UaServerCpp'
15:47:44.139 | Server Node        | UaServerCpp@coolwaterld-DP ... | Security policy: 'http://opcfoundation.org/UA/SecurityPolicy#Basic256'
15:47:44.139 | Server Node        | UaServerCpp@coolwaterld-DP ... | Endpoint: 'opc.tcp://coolwaterld-DP:48010'


表示需要服务器信任客户端

http://documentation.unified-automation.com/uasdkcpp/1.5.2/html/L2UaDiscoveryConnect.html

the client can attempt to create a secure channel with the server, sending along its Application Instance Certificate (including the public key of the client). This first connection attempt will be rejected, because the server doesn’t trust the client yet.

create_secure_channel.png

Trusting the client’s certificate is a manual step on the server. Usually, a server administrator has to move the client certificate from the list of rejected to the list of trusted certificates.
client_certificate_rejected.png

在windows中

C:\ProgramData\UnifiedAutomation\UaSdkCppBundleEval\pkiserver\rejected

拷贝****.der到

C:\ProgramData\UnifiedAutomation\UaSdkCppBundleEval\pkiserver\trusted\certs

coolwaterld
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
倍福PLC--UaExpert访问CX5120 OPC报错BadCertificateTimeInvalid解决方法
weixin_41883890的博客
04-24 206
倍福PLC–UaExpert访问CX5020 OPC报错BadCertificateTimeInvalid解决方法。
opc客户端读取数据品质是bad_OPC UA客户端 - BadCertificateHostNameInvalid - opcfoundation.org...
weixin_39653717的博客
12-20 1654
我们已经有一个较旧的VB .NET(Visual Studio 2013社区版)代码片段,当前与一个PLC通过UDP进行通信,其中一些很基本数据传输。OPC UA客户端 - BadCertificateHostNameInvalid - opcfoundation.org现在我们需要PLC和PC之间更紧密的耦合(PC必须能够设置一堆参数,而Labview程序可能需要直接访问PLC),所以我们的PL...
UaExpert Client V1.4.4
11-20
OPC UA Client 测试工具,V1.4.4版本,从官网下载。 紫薯补丁
UaExpert-OPC-UA客户端
03-27
UaExpert OPC-UA 客户端模拟工具....
Certificate verification failed: The certificate is NOT trusted
展望、进击
09-21 1181
Certificate verification failed: The certificate is NOT trusted
OPC UA客户端工具UaExpert使用
热门推荐
yinjl123456的博客
12-21 3万+
OPC UA客户端工具UaExpert使用 官方下载地址: https://www.unified-automation.com/downloads.html UaExpert 是一个全功能的 OPC UA 客户端,能够支持多个 OPC UA 配置文件和功能。 安装UaExpert 官方下载最新安装包: uaexpert-bin-win32-x86-vs2008sp1-v1.5.1-331.exe 可自行下载, 也可以留言,我可以发给大家 双击安装,按提示点击下一步,这里不在讲解 UaExpert使用 连
封装一个 C# OPC UA 错误提示类
lee576的专栏
12-27 1785
以上是罗列了所有的错误提示,供参考,不至于遇到错误的时候找不到方向。
解决Server's certificate is not trusted
qq_45780511的博客
04-26 2万+
解决Server’s certificate is not trusted 首先Ctrl +Alt+s找到settings单击进入 勾选
OPC UA常见故障信息代码
iMonster
08-06 2万+
下表包含了状态接线端返回的代码的说明。 info code 描述 好 0x00000000 操作成功。 不确定 0x40000000 值不确定,但原因不明。 坏 0x80000000 值为坏,但原因不明。 Bad_UnexpectedError 0x80010000 发生非预期错误。 Bad_InternalError 0x80020000 编程或配置错误时发生内部...
OPC client -UaExpert简明教程
watsoncheung的专栏
04-19 1万+
UaExpert是OPC UA Client的GUI工具,当编写好server代码后并运行,我们可以使用UaExpert去和server进行通信,下面就简单介绍下使用步骤。 一 下载UaExpert UaExpert 官网地址是https://www.unified-automation.com/,进入网站后需要注册一个账号才可以下载软件,或者点击这里使用百度云下载(这是本人下好上传的),然后可以直接跳到下一节。注册好并登录ok后,点击Downloads, 然后点击左侧的OPC UA Client.
OPC UaExpert(v1.5)
12-21
Unified Automation UaExpert,OPC连接客户端。官网下的,1.5.0.319
uaExpert (OPC Ua Client)
04-11
uaExpert (OPC Ua Client) 1.44版本,测试可用,而且这个工具非常强大
Opc.Ua.ServiceResultException: ApplicationCertificate must be specified.解决必须指定应用程序证书问题
shaojinbo的专栏
07-10 1500
问题一:ApplicationCertificate cannot be found 解决方案:右击项目→属性→OPC UA→允许匿名登录→选择“是” 问题二:Endpoint does not support the user identity type provided. 解决方案:电脑右下角右击kepware→点击OPC UA配置→安全策略勾选“无”
Python 获取beckhoff数据-OPCUA
最新发布
qq_40821260的博客
03-04 305
Python获取BeckhoffPLC的OPCUA变量数据的方法。
OPC UA带证书测试
willluckysmile的博客
04-15 3713
服务端代码, 来自官方 import sys import time sys.path.insert(0, "..") from opcua import ua, Server if __name__ == "__main__": # setup our server server = Server() server.set_endpoint("opc.tcp://0.0.0.0:4840/freeopcua/server/") server.set_secu
opc客户端读取数据品质是bad_OPC DCOM配置过程中常见问题及其处理_济南达索机电科技有限公司...
weixin_39620273的博客
12-20 4874
OPC技术提供了一种互联、可靠、安全的通信平台。然而,OPC技术依赖于DCOM架构,包括Windows安全和防火墙设置、访问控制列表、Server认证等。本文给出了OPC DCOM配置过程中最常发生的5个问题、导致原因及解决方法。1 不能浏览远程计算机的OPC Server浏览是指OPC Client应用程序能够察看到安装在远程计算机上的OPC Server。OPC Client执行一次浏览...
ubuntu使用阿里云镜像报证书错误
qq_42488996的博客
03-01 1291
错误如下 Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. 解决方法 https可以改成http的,但是这样的话可能有些源用不了,需要手动把错误的源移除,治标不治本。 校对系统时间,时间或时区不对的话,ssl肯定失败;设置时区可以安装
【ubuntu】解决 Certificate verification failed: The certificate is NOT trusted
Fanjufei的博客
04-22 829
把https换成http。
ssslerr_peer_cert_untrusted
12-07
ssslerr_peer_cert_untrusted是一个错误代码,它通常出现在网络安全相关的场景中,表示SSL连接过程中对等证书未被信任。 在SSL/TLS协议中,对等证书用于验证服务器的身份。当一个客户端尝试与服务器建立SSL连接时,服务器会将自己的证书发送给客户端。客户端会检查证书的有效性,以确保与服务器通信的安全性。如果客户端发现对等证书未被信任,就会引发ssslerr_peer_cert_untrusted错误。 这个错误通常是由以下几种情况引起的: 1. 证书颁发机构未被客户端信任:客户端使用了一个不被信任的证书颁发机构签发的证书。解决问题的方法是将证书颁发机构的根证书添加到客户端的信任列表中。 2. 证书已过期:证书颁发机构颁发的证书有一个有效期限。如果证书已过期,客户端会认为它不再可信。解决问题的方法是从服务器获得一个新的有效证书。 3. SSL/TLS协议版本或加密算法不被支持:某些老旧的SSL/TLS协议版本或加密算法已被认为不安全并停止被支持。如果服务器使用了这些不被支持的版本或算法,客户端会认为对等证书不可信任,从而引发错误。解决问题的方法是更新服务器的SSL/TLS配置,使用支持的版本和算法。 对于ssslerr_peer_cert_untrusted错误,需要仔细检查证书的有效性和可信任性,并根据具体情况采取相应的解决措施,以确保SSL连接的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值