为什么在OPC UA中打开安全通道时,从客户端到服务器的问候消息超过1条?
在OPC UA(开放式平台通讯统一体系结构)中,打开安全通道时客户端向服务器发送的问候消息可能超过一条的原因是为了确保安全性和可靠性。
安全通道的建立过程主要涉及以下几个步骤:
- 握手协议:客户端向服务器发送初始的握手消息,其中包含有关通信协议和安全策略的信息。
- 安全策略协商:服务器收到握手消息后,根据客户端提供的安全策略列表,选择合适的安全策略进行协商。
- 安全证书验证:在选择安全策略后,服务器会要求客户端提供其安全证书以进行验证。这通常涉及到公钥加密和数字签名的验证过程。
- 密钥交换:在安全证书验证通过后,双方将执行密钥交换,以生成用于安全通信的会话密钥。
在这个过程中,客户端和服务器之间需要进行多次消息交换,以确保安全通道的建立。其中,问候消息是握手协议的一部分,用于在客户端和服务器之间传递握手信息和协商安全策略。因此,为了确保安全通道的可靠性和完整性,从客户端到服务器可能会有多条问候消息。
具体而言,可能存在以下情况导致从客户端到服务器的问候消息超过一条:
- 客户端提供了多个安全策略供服务器选择,导致握手协议需要多轮交互来协商最终的安全策略。
- 客户端和服务器之间进行了安全证书的验证过程,这可能涉及到多轮消息交换来验证证书的有效性。
- 握手协议中包含了其他必要的信息,例如安全策略的优先级、支持的加密算法等,这些信息需要通过多条消息来传递和确认。
综上所述,从客户端到服务器的问候消息超过一条是为了确保OPC UA安全通道的可靠性和安全性,其中涉及到握手协议、安全策略协商、安全证书验证等过程。这些步骤的多轮消息交换可以确保安全通道的建立和通信的完整性。
相关·内容
当OPC UA服务器和客户端进行通信时,HEL_MSG_3_Times我已经捕获了wire-shark数据包。在数据包中,有超过1条hello消息从客户端到服务器,用于建立安全通道。有谁知道为什么会有超过1条问候信息。我已附上图片作为参考。
浏览 35提问于2019-09-25得票数 0
2回答
我在本地网络中有一个OPC UA服务器,我想通过节点red提供的OPC UA客户端节点建立一个连接。节点红色客户端在中运行。我尝试为客户端节点进行以下配置。我的端点配置正确吗?我是不是漏掉了我的网络配置?配置:
端点: opc.tcp://ServerIP:4840/UA
浏览 1提问于2017-10-04得票数 1
回答已采纳
我对S7-1500嵌入式OPC UA服务器如何在PC上安装自定义客户端的情况下的通信工作方式感到有点困惑,因为到目前为止我看到的所有示例都包括作为OPC服务器的Simatic PC Station!在PLC端,我激活了S7-1511-1PN和OPC UA服务器。该可编程逻辑控制器通过PROFINET连接到ET200SP+several AI模块。
浏览 217提问于2019-03-19得票数 -1
回答已采纳
**我正在尝试用WinCC &Encrpyt连接已启用Basic256Sha256的OPCUA服务器。将用于连接到WinCC OPC服务器的客户端连接代码是什么,该服务器启用了带有标志和Encrpyt的Basic2
浏览 14提问于2020-05-12得票数 0
我已经通过匿名访问OPC UA服务器在Python中实现了一个OPC UA客户端,但是现在当涉及到加密时,我发现Python OPC UA包不支持/允许基本的256sha256,其中OPC Foundation发现其他的已经过时或不再被认为是安全的。我正在使用这个包:
from op
浏览 78提问于2018-08-08得票数 1
1回答
我已在OPC UA服务器和客户端之间建立了连接。我已将安全策略设置为无模式。我可以在Unified Automation应用程序中查看opc ua节点/属性值的更新。我还可以在Wireshark中跟踪opc ua通信。但是,当我单击ReadRequest或ReadResponse消息并展开框架时,我看不到wiresha
浏览 126提问于2021-01-26得票数 0
我试着使用这个页面上提供的客户机:连接到OPC服务器。使用西门子OPC Scount v10连接到OPC服务器可以正常工作。当使用本文中提供的客户端连接到OPC UA服务器时,我得到以下消息:
无法打开UA TCP请求通道。OPC服务器运行在西门子Simatic的<
浏览 4提问于2016-02-01得票数 3
我一直试图在Azure IOT Edge的自定义模块中检索OPC仿真服务器生成的传感器数据( excel文件中列出的数据,OPC仿真读取的数据)。当记录在控制台中的数据时,它会显示数据没有按顺序记录。下面是作为一个模块托管在物联网边缘的JSON。以下是我的excel工作表数据的屏幕截图
但是order不会
浏览 11提问于2021-07-30得票数 1
回答已采纳
1回答
技术执行OPC UA
、、、
我读了更多关于IIoT标准的OPC的文章。我理解OPC的概念,如客户机-服务器通信。我安装了几个OPC金块(因为我是.net的家伙),并玩它。然而,我仍然对实际的实施感到困惑。主要回答以下问题,
端到端的交流到底是怎么发生的?设备->客户端-><e
浏览 2提问于2019-05-13得票数 0
请解释一下OPC UA和OPC DA之间的区别?
在哪种情况下应该使用哪一种,如果可以为OPC UA和OPC DA提供任何示例,这将是有帮助的
浏览 453提问于2015-06-04得票数 28
3回答
我正在研究OPC UA和使用它的软件,我注意到使用OPC UA的主要产品之一是ignition,但它不使用foundation的sdk。这有什么问题呢?我可以看到Foundation许可了其他opc ua服务器。这真的很重要吗?
浏览 33提问于2019-12-11得票数 0
我正在为OPC服务器开发一个C#客户端。我不是OPC基金会的付费会员,所以我没有访问SDK的权限。我使用的是免费提供的示例应用程序和.NET堆栈。
我面临的一个问题是我没有安全证书。我的客户端可以连接到服务器,但它是在不安全的模式下这样做的。这会导致无法访问服务器上的
浏览 4提问于2016-05-25得票数 4
在使用消息安全性时,我有一个关于WCF客户端通道生存期的问题,但是首先,关于我公司的设置和指导方针的一些注意事项:
服务ConcurrencyMo
浏览 4提问于2013-04-16得票数 2
回答已采纳
2回答
OPC UA信息模型
、、、
每个设备都有自己的OPC服务器来监视设备组件。对于OPC客户端,我想读取OPC服务器的所有数据项。
在构建层有一个OPC客户端,我可以从机器连接到OPC<e
浏览 0提问于2018-04-19得票数 4
我使用文档中的示例代码,并试图使用Prosys客户端连接到服务器。我已经尝试过opcua指挥官和集成对象opc ua客户端,它看起来服务器工作得很好。下面是正在发生的事情:
客户端请求指定安全设置。如果我只是最小化prosys客户端而没有<
浏览 4提问于2018-03-22得票数 2
回答已采纳
我们有一个具有OPC服务器的系统的以下场景,我们构建OPC客户端来连接它,而在另一端我们有一个微服务器(控制器),我们想要与OPC客户端通信来控制系统。让微服务控制器与OPC客户端通信的最佳方式是什么?RabbitMQ或任何其他经纪人是一个选择吗?
浏览 6提问于2021-02-03得票数 1
我有一个演示的OPC服务器运行,可以通过UA或DA访问它。
在研究了许多不同的方法之后,我决定使用OPC服务器连接到PLC,然后编写OPC客户端与OPC服务器接口,然后从我的应用程序将数据写入DB。我选择的语言是C#和.Net,我唯一能支付的许可费是来自我的.Net供应商的<
浏览 2提问于2017-02-16得票数 2
1回答
我正在开发WCF客户端服务器应用程序。客户端必须不断地与服务器同步(至少每10秒)。目前,我正在对服务器进行轮询,以查看是否有任何变化。如果是这样的话,更改(有时是几十个db记录)将被拉到客户机上。我的设计有点笨重,所以我看了一下gtalk (和其他XMPP)客户机是如何保持同步的。根据这个,XMPP放弃了轮询方法,现在只使用HTTP 绑定。
我想WCF也有可能做同样的事情。我认为今天99%的WCF应用程序只是打开连
浏览 0提问于2010-08-03得票数 4
回答已采纳
1回答
我试图在Python上为设备实现OPC客户端,它有4个测量通道(压力传感器)和数据准备标志。测量是异步的(通道不同步),而且速度快(5ms采样时间)。time.sleep(1)
现在,我订阅了就绪标志的更改,然后在处理程序中调用另一个函数,其中所有压力数据都在读取(代码简化了,仅用于示例中的一个通道)。然后我在文档中读到“不要从这些方法中
浏览 9提问于2021-08-31得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
