Win10+VS2017实现OPC UA加密服务器(使用Openssl库)

最新推荐文章于 2023-08-03 13:52:11 发布
最新推荐文章于 2023-08-03 13:52:11 发布
阅读量3k 收藏 4
点赞数
文章标签: visual studio openssl opc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gm_oct/article/details/110039322
版权

本文利用VS2017和Openssl库实现OPC UA安全服务器,主要包括

1. Windows中Openssl库的安装和使用
2. 服务器证书的生成,信任列表的更新
3. VS2017中Openssl开发环境的配置
4. 支持加密的open62541源文件的编译生成及错误处理

文本参考了许多大佬的博客,都附在文章末尾

1. Windows安装Openssl库

这步很简单,http://slproweb.com/products/Win32OpenSSL.html寻找对应版本下载安装, 我的电脑是64位的,故选择64位非轻量级的msi格式文件进行安装,安装成功后将openssl的bin目录添加到系统的环境变量path中,如下图所示

重启。(超大声)

测试是否安装成功,打开命令行窗口,输入命令"openssl"

出现上图结果,第一步操作成功。

2. OPC UA服务器安全证书和私钥文件生成,以及和客户端之间的信任列表更新

使用open62541自带的工具生成证书和私钥文件,从open62541的官方github仓库中下载源码包,查看open62541源码目录tools/certs,运行这个python脚本即可生成证书和私钥。

从命令行进入这个目录,先安装netifaces库

接着运行python脚本

运行命令在没有参数的情况下默认生成服务器的证书和私钥文件。

运行成功后会在原文件夹下生成证书和私钥文件,如下图所示。

打开uaexpert,如下图所示,依次点击Settings——>Manage Certificates

最低0.47元/天 解锁文章
gm_oct
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
倍福PLC--UaExpert访问CX5120 OPC报错BadCertificateTimeInvalid解决方法
weixin_41883890的博客
04-24 210
倍福PLC–UaExpert访问CX5020 OPC报错BadCertificateTimeInvalid解决方法。
OPC UA--open62541服务器建立
qq_17812167的博客
01-05 8971
之前写过几篇简单的关于open62541的内容,发现很多人在建立工程时就遇到问题。这篇文章我会具体的说一下建立工程的过程。 工具:Visual Stdio 2017 代码:https://open62541.org/,我下载的是两个独立的文件,open62541.h和open62541.c 打开Visual Stdio 2017,文件新建项目,建立控制台应用程序,选择空项目,点击
使用kepware配置opcua服务端,并使用UaExpert作为opc客户端进行连接(匿名和用户名密码)
鲸鱼姐的专栏
08-20 1万+
使用kepware配置opcua服务端,并使用UaExpert作为opc客户端进行连接(匿名和用户名密码)
Uaexpert连接OPCUA服务器教程
weloveut的博客
07-06 1万+
1.双击uaexpert,首次使用填一下个人信息,可以随便填写 2.右键左上角的server添加一个连接 3.双击添加新的OPCUA服务地址: 4.添加好后,右键该连接,点击浏览连接里面的细节,选择None-None匿名访问: 注意:如果没有内容,则OPCUA服务未开启或者服务器开启了防火墙,检测OPCUA服务问题。 5.右键左上角新增的连接连接OPCUA服务器: 6.连接成功后,浏览变量目录,把需要监控的变量拖拽到右侧: 7.详细功能自己在摸索一下,很简单。 ...
uaExpert (OPC Ua Client)
04-11
uaExpert (OPC Ua Client) 1.44版本,测试可用,而且这个工具非强大
Uaexpert操作手册
热门推荐
杨鹏的博客
04-15 1万+
简介 UaExpertOPC UA的GUI工具,当编写好server代码后并运行,我们可以使用UaExpert去和server进行通信,下面就简单介绍下使用步骤。 使用 首次运行UaExpert,会提示创建一个自签名的电子证书,用于UA加密通讯,点击OK即可,在创建的界面中按照提示输入对应的信息(组织名称,单位名称,地址,所属州,国家代码),点击OK即可 第一步完成后将进入主界面,主要关注图中标注图标即可 在导航栏在点击+图标,增加一个新的UA服务器。过程如下图,OPUA地址一般为opc.
编译OpenSSL3.2.0win10+msvc2019-x64)
最新发布
12-19
https://blog.csdn.net/aggs1990/article/details/135061773 编译完成的OpenSSL3.2.0win10+msvc2019_x64) CSDN审核可能较慢,如无法下载,可以过段时间再回来看下 仅供相关爱好者交流使用,请于下载24小时内删除
win10+vs2010 32位编译openssl 1.1.1h 后的动态和静态,支持SM4加密
10-28
openssl 1.1.1h 最新添加支持SM4加解密, win10环境下,vs2010 32位编译后的动态和静态,下载可以直接调用,亲测有效。
C语言使用openSSLDES模块实现加密功能详解
08-30
C语言使用openSSLDES模块实现加密功能详解 在本文中,我们将详细介绍C语言使用openSSLDES模块实现加密功能的相关知识点。首先,我们需要了解DES加密的基本概念。DES(Data Encryption Standard)是一种对称加密...
win10 VS2017 编译成功的openssl 32位和64位 动、静态链接
08-02
在这个场景中,我们关注的是在Windows 10操作系统上,使用Visual Studio 2017编译OpenSSL并生成32位和64位的动态链接(DLL)和静态链接(LIB)。 首先,让我们了解什么是动态链接和静态链接。动态链接是...
C语言使用openSSLAES模块实现加密功能详解
08-30
C语言使用openSSLAES模块实现加密功能详解 加密分类 在密码学中,加密可以分为三种分类:对称加密、非对称加密和离散。 1. 对称加密:对称加密使用相同的密钥进行加密和解密。见的对称加密算法有DES和AES。 2...
OPCUA客户端无法使用账号密码登录服务器问题,security policy not available。
weixin_44939722的博客
05-24 1143
使用open62541验证客户端与服务器的登录方式时,在服务器端设置允许匿名登录与账号密码登录,当服务器设置为非加密时,即endpoint只有一个None时,客户端用匿名和账号都可以登录到服务器
opcua带密钥客户端开发套装
weloveut的博客
04-25 1205
1.安装Anaconda3-5.0.1-Windows-x86_64 注意:添加python指令到PATH环境变量 默认没有勾选 2.安装OPC UA引用,需要联网 pip install freeopcua -i https://pypi.tuna.tsinghua.edu.cn/simple pip install opcua-client -i https://pypi.tuna.tsin...
Open62541的环境配置及其安装
Always的博客
03-17 2806
简介了Open62541的环境配置及其安装
OPCUA客户端工具:UaExpert使用进阶小技巧
MotroEngineer的博客
08-03 6399
UaExpert是一款十分友好而强大的客户端工具,该工具绝大多数功能均可免费使用,是OPCUA开发过程的重要工具。本文介绍了除基本功能外的其它部分功能,方便测试开发人员使用
使用openSSLVS2017进行RSA的加密解密
Dynamic_Hxb的博客
04-10 1380
使用OpenSSLVS2017进行RSA的加密解密 RSA介绍 公钥密码体制的介绍内容在网页上有很多,为避免重复,此处不再介绍RSA背景内容。 使用OpenSSL进行RSA加密、解密操作 openssl的背景知识百度上已经有很多了,此处不再介绍OpenSSL的背景内容。 在装好了OpenSSL之后,在VS2017中可以开始我们的工程。 关于如何开启工程、将OPENSSL进行链接,这篇文...
OPC client -UaExpert简明教程
watsoncheung的专栏
04-19 1万+
UaExpertOPC UA Client的GUI工具,当编写好server代码后并运行,我们可以使用UaExpert去和server进行通信,下面就简单介绍下使用步骤。 一 下载UaExpert UaExpert 官网地址是https://www.unified-automation.com/,进入网站后需要注册一个账号才可以下载软件,或者点击这里使用百度云下载(这是本人下好上传的),然后可以直接跳到下一节。注册好并登录ok后,点击Downloads, 然后点击左侧的OPC UA Client.
学习open62541 --- [33] 加密使用OpenSSL
爱就是是恒久忍耐的专栏
07-12 9614
使用openssl进行加密
c++ 使用openssl 如何实现SM4加密算法
05-31
使用OpenSSL的SM4加密算法可以分为以下几个步骤: 1. 初始化密钥:通过调用`EVP_BytesToKey`函数生成SM4加密所需的密钥和IV值。 2. 创建并初始化SM4加密上下文:使用`EVP_CIPHER_CTX_new`函数创建一个新的加密上下文,并使用`EVP_EncryptInit_ex`函数初始化SM4加密上下文。 3. 执行加密使用`EVP_EncryptUpdate`函数执行加密操作,将明文数据分块加密,并将结果输出到缓冲区中。 4. 结束加密操作:使用`EVP_EncryptFinal_ex`函数结束加密操作,并将最后一块数据进行加密。 5. 释放加密上下文:使用`EVP_CIPHER_CTX_free`函数释放加密上下文。 下面是一个简单的C++代码示例,演示如何使用OpenSSL进行SM4加密操作: ```c++ #include <openssl/evp.h> #include <openssl/rand.h> void sm4_encrypt(const unsigned char *key, const unsigned char *iv, const unsigned char *in, unsigned char *out, size_t len) { EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new(); int outlen, finallen; EVP_EncryptInit_ex(ctx, EVP_sm4_cbc(), NULL, key, iv); EVP_EncryptUpdate(ctx, out, &outlen, in, len); EVP_EncryptFinal_ex(ctx, out + outlen, &finallen); EVP_CIPHER_CTX_free(ctx); } int main() { unsigned char key[16], iv[16]; unsigned char plaintext[] = "hello world"; unsigned char ciphertext[1024]; // 生成16字节的随机密钥和IV值 RAND_bytes(key, 16); RAND_bytes(iv, 16); // 执行SM4加密 sm4_encrypt(key, iv, plaintext, ciphertext, strlen((char *)plaintext)); return 0; } ``` 需要注意的是,上述代码仅供参考,实际使用时需要根据具体需求进行调整和修改。同时,为了保证加密的安全性,建议生成的密钥和IV值应该是随机的,并且要使用安全的随机数生成器进行生成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值