OPC-UA Client 安全配置

以下章节列出了 OPC-UA Client 安全配置。

• 支持的策略
  • None
  • Basic256
  • Basic128Rsa15
  • Basic256Sha256
  • Aes128Sha256RsaOaep
  • Aes256Sha256RsaPss
• 支持的身份验证设置：
  • 匿名
  • 用户名/密码
  • Certificate（证书）1 VxWorks 平台或用于 B+B SmartWorx Spectre V3 的资产网关不支持使用 X.509 证书和消息安全模式的安全性。
• 驱动程序启动时，OPC UA 驱动程序将检查是否已为公钥基础结构 (PKI) 创建以下文件夹和文件：
  1. staging/uaclient/pki
  2. staging/uaclient/pki/own
  3. staging/uaclient/pki/own/uaclientcert.der（客户端的证书）
  4. dwcore/certs/uaclient/uaclientkey.nopass.pem（默认情况下，私钥不受密码保护）
  5. staging/uaclient/pki/rejected
  6. staging/uaclient/pki/trusted
  7. staging/uaclient/pki/trusted/certs
  8. staging/uaclient/pki/trusted/crl
  9. staging/uaclient/pki/identity_tokens（持有 X.509 身份令牌以登录服务器）

如果未创建 PKI 或缺失文件，则 OPC UA 驱动程序将重新创建上面列出的文件和文件夹。客户端驱动程序生成的证书是自签名证书。私钥对存储在dwcore/certs/uaclient/uaclientkey.nopass.pem下，不受密码保护，且无法通过工作台上的暂存浏览器进行检索/替换。当安全策略（安全策略）设置为除 None（无）外的任何值时，客户端将使用证书staging/uaclient/pki/own/uaclientcert.der连接到服务器。要连接到 OPC UA 服务器，必须在staging/uaclient/pki/trusted/certs文件夹中找到服务器的证书。

有关安全相关错误的更多信息，请参阅 OPC-UA Client 驱动程序故障排除。