Я новичок в этом мире OPC-UA и Eclipse Milo. Я не понимаю, как здесь работает безопасность, Обсуждая пример клиента, предоставленный eclipse-milo
Я вижу несколько свойств безопасности, используемых для подключения к серверу OPCUA:
SecurityPolicy, MessageSecurityMode, clientCertificate, clientKeyPair, setIdentityProvider,
- Как указанные выше конфигурации связаны друг с другом?
Я пытался запустить client-examples -> BrowseNodeExample. В этом примере выполняется внутренний сервер ExampleServer. ExampleServer настроен для работы с Anonymous и UsernamePassword Provider. Он также обязан принимать SecurityPolicy.None
, Basic128Rsa15
, Basic256
, Basic256Sha256
с MessageSecurityMode
как SignandEncrypt
, за исключением SecurityPolicy.None
, где MessageSecurityMode
тоже None
.
- Проблема в том, что с AnonymousProvider я мог подключиться к серверу со всеми парами
SecurtiyPolicy
иMessageSecurityMode
, упомянутыми выше (без предоставленных клиентских сертификатов). Но я не смог сделать то же самое дляUsernameProvider
, дляUsernameProvider
только параSecurityPolicy
MessageSecurityMode
сNone
работает успешно. Все остальные пары генерируют исключительную ситуацию с ошибкой проверки безопасности (если предоставлен сертификат), в противном случае доступ пользователя запрещен (если сертификат клиента не предоставлен). Как заставить это работать?
Наконец, было бы очень хорошо, если бы кто-нибудь мог указать мне на правильную пользовательскую документацию для Eclipse Milo. Поскольку я не видел никакой документации, кроме примеров кодов, и они не документированы.