TOP Server OPC Server采用業界領先的Kepware技術，是Software Toolbox's OPC和原生HMI設備的連接軟件，也是一款多線程應用程序，能夠利用最新的雙核處理器和多處理器技術最大化您的性能。其靈活而強大的功能可最大程度降低項目的生命周期成本；模塊化架構和通用用戶界面可以降低您的培訓成本，因為在不同的驅動程序中使用了100種常用方法，幫助您學習TOP Server，并快速應用與其他驅動程序相同的知識。

點擊下載TOP Server OPC Server最新試用版

證書在加密應用程序和在線通信協議中的使用并不是什么新鮮事物，實際上可以追溯到1970年代，那時的公鑰加密“框架”應運而生（有關更多內容，請參見以后的博客）。隨著歐洲（現在還不是最近）工業4.0運動的興起，以及IIoT現象帶來的設計和運營變化，我們看到越來越多的系統–傳統上一直處于空白狀態并保持離線狀態–上網以利用我們發現自己的數字革命的優勢。

在我們正在進行的這第一篇文章探索OPC UA系列博客，我們將看看OPC UA證書也是他們提供和隨后的帖子將進一步探索如何，他們都在OPC UA，使用它們如何適應的安全“棧” OPC UA，然后將介紹如何在幾個軟件工具箱應用程序中使用和管理OPC UA證書。但是，什么是OPC UA證書？它們的用途是什么？

如果您曾經在OPC UA客戶端和OPC UA服務器之間配置過OPC UA連接–您可能熟悉OPC UA證書。OPC UA使用X.509證書標準，該標準定義了標準的公鑰格式（有關公鑰/私鑰以及如何使用它們的更多信息，請參閱本系列的第2部分），并在OPC UA中用于三個主要功能：

1、OPC UA消息簽名可驗證通信完整性

應用程序使用其私鑰生成消息簽名/哈希，然后可以使用相應的公鑰證書對其進行驗證。如果私鑰簽名簽出，則確保該消息來自相應的應用程序。修改傳輸中的消息（例如在中間人攻擊中可能就是這種情況）將導致消息簽名/哈希不再正確-顯示消息是在飛行中修改的。

2、OPC UA消息加密使通訊安全不受窺視

與可以使用應用程序的私鑰對消息進行簽名以確保消息是由批準的應用程序生成的方式相同，可以使用公共密鑰對消息進行加密。一旦使用公鑰加密消息，只有具有相應私鑰的應用程序才能解密該消息（最酷的部分是，攻擊者甚至可以擁有該公鑰的副本，并且他們將無法解密該消息，已被加密；公共密鑰僅用于加密-不能用于解密自己的消息）

3、OPC UA應用程序標識提供了可信度的度量

如果沒有辦法確定我們正在使用的證書，那么自然能夠對消息進行簽名和加密/解密對我們來說就沒有太大的好處。因此，每個OPC UA證書還提供有關以下信息的標識信息：哪個應用程序生成了證書，何時生成，由誰生成，該證書可以用于什么，該證書應使用多長時間，在何處生成以及許多其他事情。

這三個功能的核心是信任的概念。當兩個具有OPC UA功能的應用程序首次連接時，它們交換它們的公共密鑰（這些作為應用程序/ OPC UA證書的一部分包含在內），同時保持其相應的私有密鑰。

現在，由用戶進入每個應用程序（客戶端和服務器）并信任另一方的公共證書（如果您正在閱讀此書并說“請稍等一下使用本地發現服務器（LDS）和您當然是正確的“全局發現服務器（GDS）”，但這是另一個話題。但是要小心–在您的應用程序中信任證書似乎是一個微不足道的步驟，但是您是在告訴您的應用程序另一個應用程序是可信任的并且可以連接/通信。確保驗證您信任的證書已經過審核–畢竟，當您將壞人的鑰匙交給鑰匙時，鎖著的門是不好的。

了解OPC UA更多相關信息，歡迎持續關注后續文章

想要購買該產品正版授權，或了解更多產品信息請點擊