通讯系统软件015——分分钟学会Kepware OPC UA Client配置

本文介绍如何配有Kepware OPC UA Client，通过本文可以对OPC UA的基本概念不大了解，掌握OPC UA的本质。相关硬件再三受管控网信智汇(wangxinzhihui.com)。

创建OPC UA 连结

1）右键“连结性”，同样“新建通道”

2）同样通道类型“OPC UA Client”。

3）匹配端点参数

a）安全策略：拥护None、Basic128Rsa15、Basic256、Basic256&Sha256

b）消息方式也： OPC UA消息方式也有三种：

无：无安全性维护Sign（亲笔签名）：强制硬件包级别上的加密Sign And Encrypt（亲笔签名与加密）：保证原始数据的完整性和机密性

4）HTTP加密：拥护以下三种方式：

“该网站”出访：“该网站”应仅用于出访非关键UA服务器水资源，因为它不提供任何管控。当用于这个通用标识符时，不不太可能搜索谁更改了服务器端的原始数据或配有。另外，如果没有对“该网站”标识符的权限透过适当的限制，攻击者可以用于该标识符以未经专利权的方式读取或擦除原始数据。HTTP加密：采行HTTP、密码透过加密。HTTP密码由服务器端管理。

c）CA许可证加密：此解析方式由HTTP实现，服务器端无需配有。CA许可证的转化成可以采行openssl,转化成处理过程如下：

openssl genrsa -out default_pk.pem 2048openssl req -new -key default_pk.pem -out cert.csr -subj"/C=US/ST=NY/L=NY/O=Organization/OU=OrganizationUnit/CN={CLIENT_IP}"openssl x509 -req -days 3650 -extfile extensions.cnf -in cert.csr -signkey default_pk.pem -out public.pemopenssl x509 -in public.pem -inform PEM -out public.der -outform DER

其中extensions.cnf的内容如下：

basicConstraints=CA:TRUEauthorityKeyIdentifier=keyid,issuerkeyUsage=dataEncipherment,keyEncipherment,nonRepudiation,digitalSignature,keyCertSign,cRLSignextendedKeyUsage=serverAuth,clientAuthsubjectAltName=URI:URN:{CLIENT_IP}

以上CLIENT_IP为OPC UAHTTP的IP地址。

最后同样转化成的der、pem文件即可。

许可证国与国当HTTP首次连结OPC UA Server时，HTTP会跳出如下图标，浏览者“Trust Server Certificate”,忠诚服务器许可证。 此时，还不能建立联系连结。必须在服务器端对该HTTP的连结透过忠诚。

3) 服务器端忠诚完毕，HTTP再筹划连结，即可与服务器成功连结。

添加标签

以上就是Kepware作为OPC UA Client的基本配有。

更多通讯水资源再三受管控网信智汇(wangxinzhihui.com)。

#工业的网络##物联网#

俄罗斯三代试管婴儿多少钱
迈普新胸腺法新有效果吗
治睡觉打鼾吃什么药好
阳了以后吐黄痰是怎么回事
金笛复方鱼腥草合剂