【发布时间】:2019-01-15 13:21:06
【问题描述】:
我已经通过匿名访问 OPC UA 服务器在 Python 中实现了一个 OPC UA 客户端,但是现在当涉及到加密时,我发现 Python OPC UA 包不支持/允许 OPC 基金会发现的 Basic 256sha256其他已过时或不再被认为是安全的。 https://opcfoundation.org/UA/SecurityPolicy/#Basic256
http://documentation.unified-automation.com/uasdkhp/1.0.0/html/_l2_ua_discovery_connect.html
我正在使用这个包:
from opcua import Client
from opcua import ua
其中连接不允许其安全策略...
client.set_security_string("Basic256Sha256,SignAndEncrypt,certificate-example.der,private-key-example.pem")
有没有人知道使用 PYTHON 实施具有 Basic256Sha256 安全策略的 OPC UA 客户端的任何其他方式,因为在链接上说其他不再被认为是安全的 (Basic128Rsa15) 或使用。
【问题讨论】:
-
这个问题已经过时了。 python-opcua 同时已开始支持使用 Basic256Sha256 的应用程序证书。但是,不自动支持带有 SHA-256 签名的用户身份验证证书,但需要 a little tweak。
标签: python encryption protocols client-certificates opc-ua