- Beiträge
- 5.803
- Reaktionspunkte
- 1.025
-> Hier kostenlos registrieren
Hallo
Ich habe hier folgenden Testaufbau
2 1516er CPU verbunden über einen x208. Alle im selben Netz
Alles in einem projekt (TIA 15.1). Zertifikatmanager ist nicht aktiviert.
Auf beiden CPU ist OPC UA Client und Server aktiviert.
PLC1 (.200) fungiert hier als OPC-Server und stellt eine Server-Methode zur Verfügung.
PLC2 (.201) ist der Client und ruft die Servermethode auf.
Auf dem Server ist Gastlogin sowie auch verschlüsselte Verbindung erlaubt.
Ein Benutzer mit Passwort ist im Server hinterlegt.
Konfiguriere ich in der Client-Schnittstelle 'Ohne Security' funktioniert alles einwandfrei.
Aktiviere ich im Client Securtity mit Benutzerlogin bekomme ich den OPC-Fehler 8018.
BadCertificateUseNotAllowed = 0x80180000
s7 meldet: WSTRING#'Error handling: Resources cannot be released!'
Mit UA-Expert gelingt der Secutity-Login auf die PLC1.
anbei auch zwei wireshark mitschnitte. einmal als gast und einmal als user/pw.
--------------------------------
Test 2
Auf dem PC UaAnsiCServer-Demo installiert.
1. Server mit gethostname gestartet. Sever hat also einen Name als Endpoint.
Im Log des Servers kann man sehen das der Anfang eines Verbindungsaufbau ist der direkt abgebrochen wird.
S7 meldet OPC-Fehler 8005. (Logdatei: plc2_2_ansiC_user-pw_hostname.log.txt)
Zugriff (mit user/pw) mit UA-Expert funktioniert ohne weitere meldung
2. Server mit IP konfiguriert.
Erster Verbindungsaufbau liefert Fehler 8013. Logisch, da das Clientzertifikat im rejected liegt.
Zertifikat verschoben nach trusted. Auch hier habe ich nun den Fehler 8018.
Gastzugang funktioniert.
Zugriff (mit user/pw) mit UA-Expert funktioniert. Allerdings kommt folgende Meldung wenn im connectstring eine IP verwendet wird.
Error BadCertificateHostNameInvalid was returned during CreateSession.
Ich vermute das kommt daher das im Serverzertifikat bei Alternativer Antragsteller keine IP-Adresse eingetragen ist.
Die Anhänge zu Test 2 im nächsten post. (sind ja nur 5 erlaubt)
Ich habe hier folgenden Testaufbau
2 1516er CPU verbunden über einen x208. Alle im selben Netz
Alles in einem projekt (TIA 15.1). Zertifikatmanager ist nicht aktiviert.
Auf beiden CPU ist OPC UA Client und Server aktiviert.
PLC1 (.200) fungiert hier als OPC-Server und stellt eine Server-Methode zur Verfügung.
PLC2 (.201) ist der Client und ruft die Servermethode auf.
Auf dem Server ist Gastlogin sowie auch verschlüsselte Verbindung erlaubt.
Ein Benutzer mit Passwort ist im Server hinterlegt.
Konfiguriere ich in der Client-Schnittstelle 'Ohne Security' funktioniert alles einwandfrei.
Aktiviere ich im Client Securtity mit Benutzerlogin bekomme ich den OPC-Fehler 8018.
BadCertificateUseNotAllowed = 0x80180000
s7 meldet: WSTRING#'Error handling: Resources cannot be released!'
Mit UA-Expert gelingt der Secutity-Login auf die PLC1.
anbei auch zwei wireshark mitschnitte. einmal als gast und einmal als user/pw.
--------------------------------
Test 2
Auf dem PC UaAnsiCServer-Demo installiert.
1. Server mit gethostname gestartet. Sever hat also einen Name als Endpoint.
Im Log des Servers kann man sehen das der Anfang eines Verbindungsaufbau ist der direkt abgebrochen wird.
S7 meldet OPC-Fehler 8005. (Logdatei: plc2_2_ansiC_user-pw_hostname.log.txt)
Zugriff (mit user/pw) mit UA-Expert funktioniert ohne weitere meldung
2. Server mit IP konfiguriert.
Erster Verbindungsaufbau liefert Fehler 8013. Logisch, da das Clientzertifikat im rejected liegt.
Zertifikat verschoben nach trusted. Auch hier habe ich nun den Fehler 8018.
Gastzugang funktioniert.
Zugriff (mit user/pw) mit UA-Expert funktioniert. Allerdings kommt folgende Meldung wenn im connectstring eine IP verwendet wird.
Error BadCertificateHostNameInvalid was returned during CreateSession.
Ich vermute das kommt daher das im Serverzertifikat bei Alternativer Antragsteller keine IP-Adresse eingetragen ist.
Die Anhänge zu Test 2 im nächsten post. (sind ja nur 5 erlaubt)
Anhänge
Zuletzt bearbeitet: