本文介紹如何配置Kepware OPC UA Client，通過本文可以對OPC UA的基本概念有所了解，掌握OPC UA的本質(zhì)。相關(guān)軟件請登錄網(wǎng)信智匯(wangxinzhihui.com)。

1.? 創(chuàng)建OPC UA 連接

1）右鍵“連接性”，選擇“新建通道”

2）選擇通道類型“OPC UA Client”。

3）輸入端點(diǎn)參數(shù)

a）安全策略：支持None、Basic128Rsa15、Basic256、Basic256&Sha256

b）消息模式： OPC UA消息模式有三種：

2? 無：無安全性保障

2? Sign（簽名）：強(qiáng)制應(yīng)用程序級別上的身份驗(yàn)證

2? Sign And Encrypt（簽名與加密）：保證數(shù)據(jù)的完整性和機(jī)密性

?

4）用戶身份驗(yàn)證：支持以下三種方式：

a)?? “匿名”訪問：“匿名”應(yīng)僅用于訪問非關(guān)鍵UA服務(wù)器資源，因?yàn)樗惶峁┤魏伪Ｗo(hù)。當(dāng)使用這個通用標(biāo)識符時，不可能跟蹤誰更改了服務(wù)器端的數(shù)據(jù)或配置。另外，如果沒有對“匿名”標(biāo)識符的權(quán)限進(jìn)行適當(dāng)?shù)南拗?，攻擊者可以使用該?biāo)識符以未經(jīng)授權(quán)的方式讀取或?qū)懭霐?shù)據(jù)。

b)?? 用戶身份驗(yàn)證：采用用戶、密碼進(jìn)行身份驗(yàn)證。用戶密碼由服務(wù)器端管理。

c）CA證書身份驗(yàn)證：此驗(yàn)證方式由客戶端實(shí)現(xiàn)，服務(wù)器端無需配置。CA證書的生成可以采用OpenSSl,生成步驟如下：

a)?? openssl genrsa -out default_pk.pem 2048

b)?? openssl req -new -key default_pk.pem -out cert.csr -subj"/C=US/ST=NY/L=NY/O=Organization/OU=OrganizationUnit/CN={CLIENT_IP}"

c)?? openssl x509 -req -days 3650 -extfile extensions.cnf -in cert.csr -signkey default_pk.pem -out public.pem

d)?? openssl x509 -in public.pem -inform PEM -out public.der -outform DER

其中extensions.cnf的內(nèi)容如下：

basicConstraints=CA:TRUE
authorityKeyIdentifier=keyid,issuer
keyUsage=dataEncipherment,keyEncipherment,nonRepudiation,digitalSignature,keyCertSign,cRLSign
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=URI:URN:{CLIENT_IP}

?????????? 以上CLIENT_IP為OPC UA客戶端的IP地址。

?????????? 最后選擇生成的der、pem文件即可。

?

2.? 證書互信

1)? 當(dāng)客戶端首次連接OPC UA Server時，客戶端會跳出如下界面，點(diǎn)擊“Trust Server Certificate”,信任服務(wù)器證書。

2)? 此時，還不能建立連接。需要在服務(wù)器端對該客戶端的連接進(jìn)行信任。

3) 服務(wù)器端信任完畢，客戶端再發(fā)起連接，即可與服務(wù)器成功連接。

3.? 添加標(biāo)簽

以上就是Kepware作為OPC UA Client的基本配置。

更多通訊資源請登錄網(wǎng)信智匯(wangxinzhihui.com)。