Python OPC UA 客户端安全策略（基本 256sha256）？

Posted 2023-02-19

【中文标题】Python OPC UA 客户端安全策略（基本 256sha256）？

【英文标题】：Python OPC UA Client Security Policy (basic 256sha256)?

【发布时间】：2019-01-15 13:21:06

【问题描述】：

我已经通过匿名访问 OPC UA 服务器在 Python 中实现了一个 OPC UA 客户端，但是现在当涉及到加密时，我发现 Python OPC UA 包不支持/允许 OPC 基金会发现的 Basic 256sha256其他已过时或不再被认为是安全的。 https://opcfoundation.org/UA/SecurityPolicy/#Basic256

http://documentation.unified-automation.com/uasdkhp/1.0.0/html/_l2_ua_discovery_connect.html

我正在使用这个包：

from opcua import Client
from opcua import ua

其中连接不允许其安全策略...

client.set_security_string("Basic256Sha256,SignAndEncrypt,certificate-example.der,private-key-example.pem")

有没有人知道使用 PYTHON 实施具有 Basic256Sha256 安全策略的 OPC UA 客户端的任何其他方式，因为在链接上说其他不再被认为是安全的 (Basic128Rsa15) 或使用。

【问题讨论】：

这个问题已经过时了。 python-opcua 同时已开始支持使用 Basic256Sha256 的应用程序证书。但是，不自动支持带有 SHA-256 签名的用户身份验证证书，但需要 a little tweak。

【参考方案1】：

最新版本的 freeopcua 模块增加了对最新安全协议和证书的支持。请使用最新模块尝试相同的代码并分享结果以获取更多信息！

谢谢。