LabVIEWForum.de
OPC UA Client - Druckversion

+- LabVIEWForum.de (https://www.labviewforum.de)
+-- Forum: LabVIEW (/Forum-LabVIEW)
+--- Forum: LabVIEW Allgemein (/Forum-LabVIEW-Allgemein)
+---- Forum: Datenkommunikation (/Forum-Datenkommunikation)
+---- Thema: OPC UA Client (/Thread-OPC-UA-Client)



OPC UA Client - Icebaer - 11.03.2015 11:02

Hallo Zusammen,
ich bin derzeit auf der Suche nach einem OPC UA Client für TestStand 2012. Zum Test habe ich mir einmal das DSC-Module 2012 heruntergeladen, habe aber Probleme mich mit einem OPC UA Server zu verbinden.

Zuerst habe ich einen Test mit "unserem" OPC UA Server gemacht, der momentan aber noch Entwicklungsstatus hat. Er benötigt derzeit keine Sicherheitsmechanismen.

[attachment=52460] [attachment=52459]

Leider bekomme ich immer die Fehlermeldung -356617

Als zweiten Versuch habe ich mal einen Demo Server von Softing ausprobiert. Dieser verwendet Sicherheitsmechanismen, aber auch hier kein Erfolg.

[attachment=52461] [attachment=52462]

Hier bekomme ich die Fehlermeldung -356605


Hat jemand eine Idee an was es liegen könnte? Vielen Dank.

Grüße Sven


RE: OPC UA Client - Holy - 11.03.2015 20:08

Im ersten Fall sind alle deine Eingaben scheinbar korrekt für eine unsichere Verbindung.
Bei zweiterem musst du deinem Client noch mittteilen das er dem Server-Zertifikat vertrauen kann. Siehe hierzu die DSC-Hilfe. Dieser Hilfe-Eintrag enthält auch die korrekte und von dir verwendete Konfiguration für eine unsichere Verbindung.


RE: OPC UA Client - Icebaer - 12.03.2015 09:53

Hallo Holy,
Danke für die Antwort.

Wenn ich das richtig verstehe, soll ich das Server Zertifikat manuell zum NI-Client kopieren und den Pfad am "Connect VI" angeben.

Ich kenne mich mit der Zertifikatsverwaltung noch nicht aus. Kannst Du mir beschreiben wie das funktioniert? Von wo nach wo sollen die Zertifikate kopiert werden?

Folgende Ordner mit Zertifikaten habe ich gefunden. Wenn ich nun das Zertifikatsfile *.der von 2.) nach 1.) kopiere und den Pfad am VI angebe, dann bekomme ich auch hier den Error-Code -356617

1.) C:\ProgramData\National Instruments\certstore\opcua

2.) C:\ProgramData\Softing\OpcUaNetDemoServer\pki\trusted\certs

Vielen Dank.

Gruß Sven


RE: OPC UA Client - Holy - 13.03.2015 07:46

Für die sichere Verbindung bemängelt er somit nicht mehr das vom Server verwendete Zertifikat als unsicher. Werden die gewählten Sicherheitseinstellungen von deinem Server (Softing) unterstützt? Ein weiterer Versuch ist ggf. eine unsichere Verbindung zum Softing-Server, sofern das von diesem unterstützt wird.


RE: OPC UA Client - Icebaer - 16.03.2015 08:31

Hi Holy,
ich habe jetzt auch einmal eine unsichere Verbindung mit dem Softing Server versucht. Leider bekomme ich ich hier den Error-Code -356617.
Zusätzlich habe ich einen Demo UA Server von Unified Automation ausprobiert, mit diesem habe ich keine Probleme!

So langsam habe ich das Gefühl das der NI-Client nicht kompatibel zum Softing Server ist.

Im Log des Softing Servers steht folgendes:

========================================
Id: BadIdentityTokenInvalid
Description: "":"User token policy not supported."
>>> User token policy not supported.
--- at Softing.Opc.Ua.Sdk.Server.Session.(ExtensionObject , SignatureData , UserTokenPolicy& )
--- at Softing.Opc.Ua.Sdk.Server.Session.ValidateBeforeActivate(OperationContext context, SignatureData clientSignature, List`1 clientSoftwareCertificates, ExtensionObject userIdentityToken, SignatureData userTokenSignature, StringCollection localeIds, Byte[] serverNonce, UserIdentityToken& identityToken, UserTokenPolicy& userTokenPolicy)
--- at Softing.Opc.Ua.Sdk.Server.SessionManager.ActivateSession(OperationContext context, NodeId authenticationToken, SignatureData clientSignature, List`1 clientSoftwareCertificates, ExtensionObject userIdentityToken, SignatureData userTokenSignature, StringCollection localeIds, Byte[]& serverNonce)
--- at Softing.Opc.Ua.Sdk.Server.StandardServer.ActivateSession(RequestHeader requestHeader, SignatureData clientSignature, SignedSoftwareCertificateCollection clientSoftwareCertificates, StringCollection localeIds, ExtensionObject userIdentityToken, SignatureData userTokenSignature, Byte[]& serverNonce, StatusCodeCollection& results, DiagnosticInfoCollection& diagnosticInfos)
========================================

2015-03-16 08:29:15,240 20 ERROR - Softing.Opc.Ua.Sdk.ServiceResultException.ServiceResultException EXCEPTION BadIdentityTokenInvalid '"en-US":"BadIdentityTokenInvalid"' Mask:CORE
2015-03-16 08:29:15,242 20 ERROR - Softing.Opc.Ua.Sdk.EndpointBase.CreateFault Service Fault Occured. Reason=BadIdentityTokenInvalid '"en-US":"BadIdentityTokenInvalid"' Mask:CORE

Ich habe nun einmal Kontakt mit dem NI-Support aufgenommen.

Danke für Deine Hilfe,
Gruß Sven


RE: OPC UA Client - Holy - 16.03.2015 20:10

Was sagt die Softing Dokumentation zu der Fehlermeldung "User token policy not supported."? Wäre eigentlich meine erste Anlaufstelle! Insbesondere wenn ein anderer Server funktioniert.


RE: OPC UA Client - Icebaer - 17.03.2015 09:01

Hi Holy,
ich mache nun mal zwei Sachen. Einmal Softing kontaktieren und zum anderen das Ganze mit LabVIEW/DSC 2014 auszuprobieren.

Gruß Sven

Nachtrag: LabVIEW/DSC 2014 verhält sich genau gleich. Lt. NI handelt es sich um einen Bug bei einem Verbindungsaufbau ohne Security Mode. Dieser soll mit LabVIEW/DSC 2015 behoben werden.