堆栈内存溢出
  繁体   English   中英

eclipse milo opcua 客户端连接到 prosys 服务器的问题

[英]eclipse milo opcua client connection to prosys server problems

 原文  2020-09-28 21:38:40       java/ opc-ua/ milo

问题描述

我正在尝试使用 milo (0.4.2) 连接到 Prosys opcua 模拟服务器

  1. 我使用 openssl 为用户生成了证书/密钥
  2. 我使用 milo sdk 中的给定示例为应用程序生成了证书,并将它们导出为证书文件和未加密的 pkcs 8 pem 文件。
  3. 我将两个证书都复制到 prosys 文件夹中

/home/user/.prosysopc/prosys-opc-ua-simulation-server/USERS_PKI/CA/certs

/home/user/.prosysopc/prosys-opc-ua-simulation-server/PKI/CA/certs

  1. 我检查了 prosys ui 中的两个证书都出现并且看起来受信任

  2. 最后,当我将身份验证模式作为证书和传输安全性作为签名(使用所有在步骤 1 中生成的密钥和证书)进行连接时,然后我在 milo 内部遇到了相当有趣的异常,例如

Exception in thread "main" java.util.concurrent.ExecutionException: UaException: status=Bad_SecurityChecksFailed, message=unknown securityAlgorithmUri: null
    at java.base/java.util.concurrent.CompletableFuture.reportGet(CompletableFuture.java:395)
    at java.base/java.util.concurrent.CompletableFuture.get(CompletableFuture.java:1999)
    at de.api.snippets.derReader.main(derReader.java:68)
Caused by: UaException: status=Bad_SecurityChecksFailed, message=unknown securityAlgorithmUri: null
    at org.eclipse.milo.opcua.stack.core.security.SecurityAlgorithm.fromUri(SecurityAlgorithm.java:143)
    at org.eclipse.milo.opcua.sdk.client.session.SessionFsmFactory.lambda$createSession$49(SessionFsmFactory.java:852)
    at org.eclipse.milo.opcua.sdk.client.session.SessionFsmFactory$$Lambda$2643/0000000000000000.apply(Unknown Source)
    at java.base/java.util.concurrent.CompletableFuture$UniCompose.tryFire(CompletableFuture.java:1072)

我实际上看到这些字段来自 prosys 空

来自idea调试会话的图片

基本上我在这里卡住了,正如您从图片中看到的那样,我请求具有安全模式的端点并收到响应,我不知道是什么。 我尝试了 milo 提供的所有可用 SecurityPolicy,但在所有情况下我都遇到了相同的情况。

所以第一个问题是必须在这个 securityAlgorithmUri 中指定什么,无论如何要指向 prosys 来填充它吗?

2 个解决方案

解决方案1
 0  2020-09-29 03:45:16

我能说的最好的是这是 Prosys 堆栈或服务器中的错误。

使用标准 UA TCP 传输时似乎不会发生这种情况,因此请尝试使用它而不是 HTTPS。

解决方案2
 0  2020-10-28 20:48:10

提醒一下:prosys 的问题确实是由于使用 opc over https 协议连接到服务器。

因此,在我通过 tcp 切换到 opc 之后,我设法发现了使用证书来验证用户和消息级别安全签名和加密的端点。

顺便说一句:如果有人要搜索脚本来使用 opensssl 生成用户证书,这里是一个示例 conf 文件:

openssl req -x509 -config openssl_cert.conf -extensions 'my server exts' -nodes \
            -days 365 -newkey rsa:2048 -keyout user.key -out user.crt

和文件内容:

[ req ]
prompt             = no
distinguished_name = my dn

[ my dn ]
# The bare minimum is probably a commonName
            commonName = user
           countryName = DE
          localityName = DE
      organizationName = comp
organizationalUnitName = comp Dept.
   stateOrProvinceName = DE
          emailAddress = user@example.com
                  name = user
               surname = user
             givenName = user
              initials = uu
           dnQualifier = some

[ my server exts ]
extendedKeyUsage = clientAuth, codeSigning
keyUsage = digitalSignature, keyAgreement, keyEncipherment, nonRepudiation, dataEncipherment, keyCertSign

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Eclipse Milo中的身份验证客户端 - 服务器 OPC UA - opcua milo eclipse - 重新连接,手动创建连接,订阅结构(对象) 如何在Eclipse Milo OpcUa服务器上正确编写ExtensionObject数组? 我如何(仅)使用 Eclipse Milo OpcUa 服务器更新 OPC UA 节点的时间戳? 如何使用Milo OPCUA Client浏览节点,检查Datatyp Eclipse Milo 在失去连接后没有重新连接到服务器 - 订阅 XML编码器还是二进制编码器? -Eclipse Milo(客户端-服务器) Eclipse Milo:服务器事件生成 我无法从 Eclipse Milo Client 和 KepServerEx 服务器中的服务器获取价值 opc ua客户端使用eclipse milo实现
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM