- В этой теме 10 ответов, 4 участника, последнее обновление 3 недели, 1 день назад сделано
.
-
Сообщения
-
Добрый день. Столкнулся с проблемой при настройки связи с устройством по спецификации OPC UA.
-Режим безопасности: Подпись и шифрование
-Политика безопасности: Basic256, Basic128Rsa15
При подключении к серверу ошибка: (SHA1 signed certificates are not trusted.)
Подскажите, что делать с сертификатам, какие пути решения возможны?)Ну вопрос к чему вы подключаетесь в первую очередь?
Потому что например ПЛК Овен не поддерживает шифрование. Может и у вас похожая ситуация?. Проверяли при помощи OPC Explorer какого-нибудь?
Kepware OPC UA. Сторонними утилитами соединение есть.
Проблема в этом судя по ошибке:
▪Basic128Rsa15 — устарела и больше не считается безопасной;
▪Basic-256 — устарела и больше не считается безопасной;Вопрос как это обойти.
Так может год уже прошёл и сертификат надо обновить. Где-то на форуме писали, что каждый год надо генерировать новый сертификат…
нет, если вышел срок сертификатов, просто найти их и удалить, после чего перезагрузить Коммуникатор.
нет, если вышел срок сертификатов, просто найти их и удалить, после чего перезагрузить Коммуникатор.
Сертификаты есть на сервере и на клиенте. На сервере можно поискать, можно ли где-то в настройках разрешить сертификат клиента. На клиенте в драйвере можно отключить проверку сертификата сервера для теста.
В большинстве случаев сертификаты самовыпущенные, то есть они не могут пройти проверку в принципе.> Т.е нужно переустановить скаду ?
Переустанавливать Rapid SCADA не нужно в любом случае, это будет просто повторное копирование файлов.Для корректного удаления устаревших сертификатов на Windows:
1. Файл DrvOpcUa.Logic.xml нужно скопировать из директории выполнения в проект.
2. Заменить в нём параметры StoreType и StorePath:<ApplicationCertificate> <StoreType>Directory</StoreType> <StorePath>%CommonApplicationData%\OPC Foundation\pki\own</StorePath>3. Передать проект на выполнение.
- Для ответа в этой теме необходимо авторизоваться.