我正试图用java创建一个使用milo库的opc ua客户端。我需要连接一个OPC服务器,这个服务器使用的是 http:/opcfoundation.orgUASecurityPolicy#Basic256Sha256。 安全策略,此外我还需要用证书来验证用户的身份。
我在客户端出现了以下错误 "用户身份令牌有效,但服务器拒绝了它",这与 opc ua 错误 "UA_SCBADIDENTITYTOKENREJECTED 0x80210000 "相对应。我可以查找服务器信息,我有以下日志信息 "Verification of UserTokenSignature failed"。
我调查了这个主题,似乎UserTokenSignature没有被正确创建,我想这可能是因为nonce,但我不确定,我看了一下wireshark信息,在通信的启动中,客户端没有包含任何nonce。
我不知道是否需要在客户端配置任何属性来包含nonce,我认为它应该自动包含。
也许 "Verification of UserTokenSignature failed "的错误是由于证书中的错误引起的,我不知道,但我已经用UA Expert测试了连接,工作正常。
你不应该做任何关于nonces或签名的事情,这都是由SDK处理的。
你连接的是什么服务器?如果你连接时没有安全保护,会不会发生这种情况?你给客户端配置了一个X509IdentityProvider?