OPCUA客户端无法使用账号密码登录服务器问题,security policy not available。

已于 2023-05-24 16:01:50 修改
阅读量951 收藏 2
点赞数 3
分类专栏: OPCUA 文章标签: c语言 网络协议
于 2023-05-24 15:58:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44939722/article/details/130847966
版权

        在使用open62541验证客户端与服务器的登录方式时,在服务器端设置允许匿名登录与账号密码登录,当服务器设置为非加密时,即endpoint只有一个None时, 客户端用匿名和账号都可以登录到服务器。

但当把服务器端加密的endpoint都添加进来时,就无法用账号密码方式登录None了。

这使我十分困惑,这两个None难道不应该是同样的吗。下图为无法登录时的报错:  endpoint 0是server端的None,但提示security policy 'http://opcfoundation.org/UA/SecurityPolicy#Basic256Sha256' not available。

为了研究这个问题,翻看了客户端连接服务器的代码,发现了如下部分:

static UA_StatusCode
createEndpoint(UA_ServerConfig *conf, UA_EndpointDescription *endpoint,
               const UA_SecurityPolicy *securityPolicy,
               UA_MessageSecurityMode securityMode) {
    UA_EndpointDescription_init(endpoint);

    endpoint->securityMode = securityMode;
    UA_String_copy(&securityPolicy->policyUri, &endpoint->securityPolicyUri);
    endpoint->transportProfileUri =
        UA_STRING_ALLOC("http://opcfoundation.org/UA-Profile/Transport/uatcp-uasc-uabinary");

    /* Add security level value for the corresponding message security mode */
    endpoint->securityLevel = (UA_Byte) securityMode;

    /* Enable all login mechanisms from the access control plugin  */
    UA_StatusCode retval = UA_Array_copy(conf->accessControl.userTokenPolicies,
                                         conf->accessControl.userTokenPoliciesSize,
                                         (void **)&endpoint->userIdentityTokens,
                                         &UA_TYPES[UA_TYPES_USERTOKENPOLICY]);
    if(retval != UA_STATUSCODE_GOOD)
        return retval;
    endpoint->userIdentityTokensSize = conf->accessControl.userTokenPoliciesSize;

    UA_String_copy(&securityPolicy->localCertificate, &endpoint->serverCertificate);
    UA_ApplicationDescription_copy(&conf->applicationDescription, &endpoint->server);

    return UA_STATUSCODE_GOOD;
}

 在创建endpoint时,会对每一个用户令牌都添加一个安全策略。据此分析,客户端登录失败时的报错,十有八九是这个令牌的安全策略搞的鬼,所以需要找令牌的安全策略在哪里被设置的。

在server的初始配置函数UA_ServerConfig_setDefaultWithSecurityPolicies中,发现了下面这个函数:

retval = UA_AccessControl_default(conf, true,
            &conf->securityPolicies[conf->securityPoliciesSize-1].policyUri,
            usernamePasswordsSize, usernamePasswords);

 进入其中,发现了问题的答案:

    if(usernamePasswordLoginSize > 0) {
        ac->userTokenPolicies[policies].tokenType = UA_USERTOKENTYPE_USERNAME;
        ac->userTokenPolicies[policies].policyId = UA_STRING_ALLOC(USERNAME_POLICY);
        if(!ac->userTokenPolicies[policies].policyId.data)
            return UA_STATUSCODE_BADOUTOFMEMORY;

        return UA_ByteString_copy(userTokenPolicyUri,
                                  &ac->userTokenPolicies[policies].securityPolicyUri);
    }

        也就是在server的初始配置中,会把最后配置给server的安全策略也配置给账号密码的令牌,按照我的上述使用,配置过加密方式后,securityPoliciesSize的最后一位,正好就是Basic256Sha256,这与客户端的报错正好对应,在没有使用加密的安全模式之前,securityPoliciesSize的最后一位还是None,此时用非加密的客户端登录,就能匹配上账号密码令牌None的安全模式。

宇宙级菜鸟
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器如何获取客户证书,opc - 如何在Node-Opcua服务器中获得连接的客户客户证书 - 堆栈内存溢出...
weixin_39707725的博客
07-30 784
OPCUA服务器可以在RootFolder.Server.ServerDiagnostics节点下公开此类信息,您需要的信息应可通过OPCUA访问。这个小节点操作客户程序将向您展示如何做。注意:某些数据(例如安全诊断程序)需要安全连接和非匿名用户client_extract_server_diagnostic.ts// this script is typescript and can be r...
学习open62541 --- [21] 使用用户名和密码登录
爱就是是恒久忍耐的专栏
03-08 8246
本文主要讲述如何关闭匿名登录,以及如何使用用户名和密码去连接Server。
KepServer作为OPC UA服务器以及建立OPC UA客户
java青年才俊
02-24 8860
PS:KepServer如何连接PLC请看我其他博客内容。 初次尝试的时候一步步操作即可,可以不看附带的官方介绍,详细了解的可以看下 一、配置OPC UA服务器 OPC UA 官方介绍: OPC统一体系结构(UA)是OPC基金会在几十个成员组织的帮助下创建的一个开放标准。虽然UA打算提供一个平台独立的互操作性标准(为了摆脱Microsoft COM),但它并不是OPC数据访问(DA)技术的替代品。对于大多数工业应用程序,UA将补充或增强现有的DA架构。它不会是一个全系统的替代。 OPC UA以以下方式补充O
prosys-opc-ua-simulation-server-3.0.0-157OPC UA 服务器模拟软件
06-17
OPC UA服务器模拟软件 OPC基金会 (OPC Foundation) 发布了最新的数据通讯统一方法 — OPC统一架构 (OPC UA), 涵盖了OPC 实时数据访问规范 (OPC DA)、OPC历史数据访问规范 (OPC HDA)、 OPC 报警事件访问规范 (OPC A&E) 和OPC安全协议 (OPC Security) 的不同方面, 但在其基础之上进行了功能扩展。 OPC UA,是在传统OPC技术取得很大成功之后的又一个突破,让数据采集、信息模型化以及工厂底层与企业层面之间的通讯更加安全、可靠。 OPC UA的几大优势: 与平台无关,可在任何操作系统上运行 为未来的先进系统做好准备,与保留系统继续兼容 配置和维护更加方便 基于服务的技术 可见性增加 通信范围更广 通信性能提高
OPC UA最新官网PDF文档资料(全)
12-13
OPC UA 2018年最新的所有资料,资料内容如下: OPC UA Companion Specification Template v1.0.9.docx OPC UA IEC 61850 Companion Specification.pdf OPC UA Part 1 - Overview and Concepts Release 1.04 Specification.pdf OPC UA Part 2 - Security Model Release 1.04 Specification.pdf OPC UA Part 3 - Address Space Model Amendment 1 - Method Metadata RC 1.04.08.docx OPC UA Part 4 - Services Release 1.04 Specification.pdf OPC UA Part 5 - Information Model Release 1.04 Specification.pdf OPC UA Part 6 - Mappings Release 1.04 Specification.pdf OPC UA Part 7 - Profiles Release 1.04 Specification.pdf OPC UA Part 8 - DataAccess Release 1.04 Specification.pdf OPC UA Part 9 - Alarms and Conditions Release 1.04 Specification.pdf OPC UA Part 10 - Programs Release 1.04 Specification.pdf OPC UA Part 11 - Historical Access Release 1.04 Specification.pdf OPC UA Part 12 - Discovery and Global Services Release 1.04 Specification.pdf OPC UA Part 13 - Aggregates Release 1.04 Specification.pdf OPC UA Part 14 - PubSub Release 1.04 Specification.pdf OPC Unified Architecture for Analyser Devices(ADI).pdf OPC Unified Architecture for devices(DI).pdf OPC Unified Architecture for ISA-95 Common Object Model.pdf
prosys-opc-ua-client-3.0.0-256.exeOPC UA客户
06-17
OPC UA客户软件exe OPC基金会 (OPC Foundation) 发布了最新的数据通讯统一方法 — OPC统一架构 (OPC UA), 涵盖了OPC 实时数据访问规范 (OPC DA)、OPC历史数据访问规范 (OPC HDA)、 OPC 报警事件访问规范 (OPC A&E) 和OPC安全协议 (OPC Security) 的不同方面, 但在其基础之上进行了功能扩展。 OPC UA,是在传统OPC技术取得很大成功之后的又一个突破,让数据采集、信息模型化以及工厂底层与企业层面之间的通讯更加安全、可靠。 OPC UA的几大优势: 与平台无关,可在任何操作系统上运行 为未来的先进系统做好准备,与保留系统继续兼容 配置和维护更加方便 基于服务的技术 可见性增加 通信范围更广 通信性能提高
关于OPCUA 协议 Bad Certificate Untrusted问题的解决
coolwaterld的专栏
07-18 1万+
在windows环境下运行UA demo server 和 UAexpert,解决 Bad Certificate Untrusted问题的解决
OPC UA带证书测试
willluckysmile的博客
04-15 3638
服务代码, 来自官方 import sys import time sys.path.insert(0, "..") from opcua import ua, Server if __name__ == "__main__": # setup our server server = Server() server.set_endpoint("opc.tcp://0.0.0.0:4840/freeopcua/server/") server.set_secu
学习open62541 --- [33] 加密(使用OpenSSL)
爱就是是恒久忍耐的专栏
07-12 9340
使用openssl进行加密
OPC UA访问
热门推荐
liwen9016的博客
08-17 2万+
说明 随着现在WEB、移动互联网的快速发展,OPC UA方式用的越来越广泛。我最近项目需要,自己整理了一下,这里和大家分享。 开始 我平常用KepServer 比较多,所以我就拿KepServer服务自带UA服务做说明演示。 一:KepServer UA服务配置: 1.打开KepServer Configuration 2.选中【项目】右键-选择属性,选择OPC UA ,打开...
opcUA服务器客户模拟软件操作手册prosys.tar.gz
06-17
prosys opcUA服务器客户模拟软件操作手册 OPC基金会 (OPC Foundation) 发布了最新的数据通讯统一方法 — OPC统一架构 (OPC UA), 涵盖了OPC 实时数据访问规范 (OPC DA)、OPC历史数据访问规范 (OPC HDA)、 OPC 报警事件访问规范 (OPC A&E) 和OPC安全协议 (OPC Security) 的不同方面, 但在其基础之上进行了功能扩展。 OPC UA,是在传统OPC技术取得很大成功之后的又一个突破,让数据采集、信息模型化以及工厂底层与企业层面之间的通讯更加安全、可靠。 OPC UA的几大优势: 与平台无关,可在任何操作系统上运行 为未来的先进系统做好准备,与保留系统继续兼容 配置和维护更加方便 基于服务的技术 可见性增加 通信范围更广 通信性能提高
node-opcua:完全用javascript和nodejs编写的OPC UA堆栈的实现-http:node-opcua.github.io
02-04
node-opcua是完全用Typescript为NodeJS编写的OPC UA堆栈的实现。 是在上运行的OPC-UA堆栈。 为什么选择NodeJS? 因为nodeJs是设计异步应用程序的绝佳框架。 入门 将node-opcua安装为节点软件包 $ mkdir mytest $ ...
OPC UA常见故障信息代码
iMonster
08-06 1万+
下表包含了状态接线返回的代码的说明。 info code 描述 好 0x00000000 操作成功。 不确定 0x40000000 值不确定,但原因不明。 坏 0x80000000 值为坏,但原因不明。 Bad_UnexpectedError 0x80010000 发生非预期错误。 Bad_InternalError 0x80020000 编程或配置错误时发生内部...
PEANUT西门子CNC OPC UA连接说明
SchecterWang的博客
10-11 3588
PEANUT西门子CNC连接说明
OPC UA TCP java 客户
默默探索-编程之旅
08-11 1万+
1.OPC UA 服务模拟软件,OPC UA 客户软件,java 客户源码,请指正 链接: https://pan.baidu.com/s/1_kvmUFkk8Y-HnxeavPEwag 密码: xe9m 2.OPC UA服务 3.OPC UA 客户软件,可用来验证OPC UA 服务是否正常 4.java 客户代码 ExampleKeys.java 用来生成客户...
OPCUA学习
weixin_42415843的博客
03-11 2226
OPCUA github地址是:https://github.com/OPCFoundation/UA-.NETStandard 我这里服务用的是kepserver 破解版关注微信公众号dotNet工控上位机可以搞到 下面是我测试用例ConsoleReferenceClient的学习心得: Program类的注释: /* ======================================================================== * Copyrigh
OPCUA 连接服务器入门实践
snakegod的专栏
07-30 3625
之前通过OPCDA获取数据,由于OPCDA通过DCOM设置,对网络和服务器要求都比较复杂,公司计划使用OPCUA的方式连接服务器获取数据。 由于是第一次接触OPC开发,好多概念都不明白,弄了好几天才出结果。关于OPCUA的一些理解如下: 证书交换指的是消息通道的安全设置,与身份验证不是一码事。你可以指定使用证书加密的同时允许匿名访问,也可以要求使用用户名密码访问,但是却不做数据加密。建议使用用户名密码进行身份验证,同时使用证书进行签名。 服务器的证书不需要下载到客户,...
【C Primer Plus】第4章
最新发布
致力于Linux的博客
05-14 861
第四章知识点查漏补缺和代码练习
go 语言实现OPCUA 客户代码示例
06-04
以下是一个使用go语言实现OPCUA客户的示例代码: ```go package main import ( "fmt" "time" "github.com/gopcua/opcua" "github.com/gopcua/opcua/debug" "github.com/gopcua/opcua/ua" ) func main() { // 创建一个新的OPCUA客户连接 endpoint := "opc.tcp://localhost:4840" securityPolicy := ua.SecurityPolicyNone securityMode := ua.MessageSecurityModeNone cfg := opcua.NewClientConfig(securityMode, securityPolicy) c := opcua.NewClient(endpoint, cfg) // 连接OPCUA服务器 if err := c.Connect(); err != nil { panic(err) } defer c.Close() // 认证 if err := c.ActivateSession(); err != nil { panic(err) } defer c.CloseSession() // 浏览节点 root, err := c.Node(ua.NewNumericNodeID(0, ua.ObjectTypeNode)) if err != nil { panic(err) } fmt.Printf("Root node: %v\n", root) children, err := root.Children() if err != nil { panic(err) } for _, child := range children { fmt.Printf("Child node: %v\n", child) } // 读取节点值 nodeID := ua.NewNumericNodeID(2, 2) value, err := c.ReadValue(nodeID) if err != nil { panic(err) } fmt.Printf("Value of node %v: %v\n", nodeID, value) // 监听节点值变化 sub, err := c.Subscribe(ua.NewVariableNodeID(2, 3)) if err != nil { panic(err) } defer sub.Cancel() for { select { case <-time.After(5 * time.Second): fmt.Println("Timeout") return case n := <-sub.Notifs: fmt.Printf("Value changed: %v\n", n.Value) } } } ``` 这个示例代码实现了以下操作: 1. 连接到OPCUA服务器 2. 认证 3. 浏览节点 4. 读取节点值 5. 监听节点值变化 你可以根据自己的需要进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值