如何解决OPC UA:对安全通道和会话使用相同的证书和私钥
OPC UA 允许使用不同的证书和私钥来建立安全通道和创建会话,即对客户端进行身份验证。
我正在创建一个客户端以连接到 OPC UA 服务器,并且我正在尝试使精简尽可能简单,因此我正在考虑只允许设置证书和私钥,如果需要证书身份验证然后重新使用那个非常证书。和私钥。
这是一个安全的假设,还是有现实世界的理由不将安全通道和会话耦合到同一个证书?
解决方法
当使用 UA TCP 传输协议时,应用程序通常会这样做,所以是的。
使用 HTTPS 传输时,您将需要一个单独的证书来进行传输和身份验证。但 HTTPS 是可选的。
,在我写的一个Android客户端中,在设置中,用户可以选择两个证书的通用名称,它们会自动创建
这有助于服务器管理员识别连接尝试对应于谁,尽管如果用户为两者输入相同的名称,则相同的证书将用于安全通道和会话。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。