关于OPCUA 协议 Bad Certificate Untrusted问题的解决

最新推荐文章于 2026-05-18 09:16:44 发布
原创 最新推荐文章于 2026-05-18 09:16:44 发布 · 1.6w 阅读 · 9 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#OPCUA
本文介绍在Windows环境下使用UAdemoserver和UAexpert时遇到的安全连接问题,特别是错误'BadSecurityChecksFailed'的解决方案。文章详细解释了如何通过手动信任客户端证书来修复此问题。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

背景:

在windows环境下运行UA demo server 和 UAexpert

https://www.unified-automation.com/downloads/opc-ua-development.html

https://www.unified-automation.com/downloads/opc-ua-clients.html

在建立安全连接时,出现

15:47:44.164 | Server Node        | UaServerCpp@coolwaterld-DP ... | Connecting failed with error 'BadSecurityChecksFailed'
15:47:44.164 | Server Node        | UaServerCpp@coolwaterld-DP ... | Error 'BadSecurityChecksFailed' was returned during OpenSecureChannel
15:47:44.139 | Server Node        | UaServerCpp@coolwaterld-DP ... | Used UserTokenType: Anonymous
15:47:44.139 | Server Node        | UaServerCpp@coolwaterld-DP ... | ApplicationUri: 'urn:coolwaterld-DP:UnifiedAutomation:UaServerCpp'
15:47:44.139 | Server Node        | UaServerCpp@coolwaterld-DP ... | Security policy: 'http://opcfoundation.org/UA/SecurityPolicy#Basic256'
15:47:44.139 | Server Node        | UaServerCpp@coolwaterld-DP ... | Endpoint: 'opc.tcp://coolwaterld-DP:48010'


表示需要服务器信任客户端

http://documentation.unified-automation.com/uasdkcpp/1.5.2/html/L2UaDiscoveryConnect.html

the client can attempt to create a secure channel with the server, sending along its Application Instance Certificate (including the public key of the client). This first connection attempt will be rejected, because the server doesn’t trust the client yet.

create_secure_channel.png

Trusting the client’s certificate is a manual step on the server. Usually, a server administrator has to move the client certificate from the list of rejected to the list of trusted certificates.
client_certificate_rejected.png

在windows中

C:\ProgramData\UnifiedAutomation\UaSdkCppBundleEval\pkiserver\rejected

拷贝****.der到

C:\ProgramData\UnifiedAutomation\UaSdkCppBundleEval\pkiserver\trusted\certs



开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
OPC UaExpert(v1.5)
12-21
Unified Automation UaExpert,OPC连接客户端。官网下的,1.5.0.319
UaExpert实战指南:从零搭建OPC UA客户端监控系统
最新发布
weixin_28736355的博客
05-18 203
本文详细介绍了如何使用UaExpert从零搭建OPC UA客户端监控系统,涵盖软件安装、服务器连接、节点配置、数据读写等实战技巧。通过具体案例和避坑指南,帮助工程师快速掌握这一工业自动化领域的强大工具,实现设备数据的高效采集与监控。
OPC UA常见故障信息代码
iMonster
08-06 2万+
下表包含了状态接线端返回的代码的说明。 info code 描述 好 0x00000000 操作成功。 不确定 0x40000000 值不确定,但原因不明。 坏 0x80000000 值为坏,但原因不明。 Bad_UnexpectedError 0x80010000 发生非预期错误。 Bad_InternalError 0x80020000 编程或配置错误时发生内部...
OPCUA 数字签名注意点
weixin_42415843的博客
03-11 2462
OPCUA github地址是:https://github.com/OPCFoundation/UA-.NETStandard #region 用数字认证的必须方法 //步骤 //1.加载配置,如果证书不存在则生成证书 //2.把生成的证书导入到服务端(我这里使用的是在kepserver添加信任) //3.然后再次连接即可成功
Certificate verification failed: The certificate is NOT trusted
展望、进击
09-21 1645
Certificate verification failed: The certificate is NOT trusted
opc客户端读取数据品质是bad_OPC UA客户端 - BadCertificateHostNameInvalid - opcfoundation.org...
weixin_39653717的博客
12-20 2126
我们已经有一个较旧的VB .NET(Visual Studio 2013社区版)代码片段,当前与一个PLC通过UDP进行通信,其中一些很基本数据传输。OPC UA客户端 - BadCertificateHostNameInvalid - opcfoundation.org现在我们需要PLC和PC之间更紧密的耦合(PC必须能够设置一堆参数,而Labview程序可能需要直接访问PLC),所以我们的PL...
HTTPS方式ETCD客户端连接提示bad certificate对应方法
知行合一 止于至善
03-23 2万+
本文memo一下HTTPS方式下ETCD证书生成时的一个小错误。
OPC client -UaExpert简明教程
watsoncheung的专栏
04-19 2万+
UaExpert是OPC UA Client的GUI工具,当编写好server代码后并运行,我们可以使用UaExpert去和server进行通信,下面就简单介绍下使用步骤。 一 下载UaExpert UaExpert 官网地址是https://www.unified-automation.com/,进入网站后需要注册一个账号才可以下载软件,或者点击这里使用百度云下载(这是本人下好上传的),然后可以直接跳到下一节。注册好并登录ok后,点击Downloads, 然后点击左侧的OPC UA Client.
OPCUA系列之一 开篇
u012838045的博客
05-26 5795
人嘛,总是有惰性的,本来想不断的把东西总结下来,给大家做个参考。但写几次就不想动笔了。呵呵,只希望一次比一次坚持久点就好了。 opcua主题早就想写了,只是想想繁杂的过程就懒得动笔。借着这个机会,我们把opcua写一写。 今天做个算是开篇吧,接下来的一段时间,我会把opcua的使用详细介绍给大家。请大家关注我后面的opcua系列文章。 下面转一下opcua的故障码(大家在调试程序的时候,会经常的需要查询这个表): 返回码 十六进制 描述 Good 0x00000.
UAExpert OPC客户端工具Windows 32位实战指南 v1.5.1
weixin_32324637的博客
10-14 1147
对于采用定义的复杂对象(如),UAExpert能自动解析其成员字段并提供结构化展示。假设存在如下自定义结构:当该结构作为变量值返回时,UAExpert将其渲染为嵌套表格:字段值单位时间戳X12.5mmY8.7mmZ0.0mm同时支持双击编辑任一子字段,修改后打包为完整的结构体发送至服务器。这要求客户端正确序列化为格式,并设置正确的TypeId指向定义该结构的。
OPC UA访问
liwen9016的博客
08-17 2万+
说明 随着现在WEB、移动互联网的快速发展,OPC UA方式用的越来越广泛。我最近项目需要,自己整理了一下,这里和大家分享。 开始 我平常用KepServer 比较多,所以我就拿KepServer服务端自带UA服务端做说明演示。 一:KepServer UA服务端配置: 1.打开KepServer Configuration 2.选中【项目】右键-选择属性,选择OPC UA ,打开...
上位机智能通信统一解决方案OPC应用
xdpcxq的专栏
07-11 582
【代码】上位机智能通信统一解决方案OPC应用。
OPC UA客户端测试连接工具(KepOPCUA
热门推荐
jojo工作室
09-21 8万+
KepOPC是基于python语言自主开发的OPC client(OPC客户端)跨平台中间件软件,他支持目前市面上绝大多数国内外OPC SERVER的OPC DA1.0/2.0/3.0、OPC UA协议的数据读写,如(Kepserver、Matrikon、GE IGS、亚控、力控等),不同的是KepOPC实时采集数据后可以转存到MSSQL/MYSQL等关系型数据库,提供java、PHP、.net、...
UaExpert客户端工具:OPC UA领域的专业测试与监控解决方案
weixin_42560991的博客
10-23 6067
本文还有配套的精品资源,点击获取 简介:UaExpert客户端工具是专为OPC UA协议设计的强大软件,用于测试、诊断和监控OPC UA服务器。OPC UA标准旨在为工业自动化系统提供安全可靠的数据交换。UaExpert支持多项功能,包括服务器发现、节点浏览、数据监视、数据写入、历史数据访问、报警和事件处理以及证书管理。这些功能使得UaExpert成为开发者和工程师设计、调...
Untrusted Server‘s Certificate(不受信任的服务器的证书)
Healer_小振的博客
11-05 1万+
IDEA关闭Untrusted Server's Certificate (不受信任的服务器的证书) 打开file→settings(快捷键 Ctrl + Alt + S) 打开settings找到ServerCertificates
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值