Шифрование OPC UA

TMwazing · January 20, 2026, 5:17am

Здравствуйте, интересует вопрос - возможно ли настроить шифрование OPC UA на контроллере?

Допустим, сейчас я цепляюсь к контроллеру через UA Expert используя anonymous, как настроить логин и пароль для авторизации?

enginPetr · January 20, 2026, 7:40am

Добрый день.
В конфиг файле wb-mqtt-opcua.conf записать "auth": true, и задать логин/пароль.

TMwazing · January 21, 2026, 10:06am

Интересует больше вопрос с шифрованием пользовательских endpoint’ов, если их можно так назвать. Например, в файле settings.conf показано как я настроил подключение к разным портам.

Для порта 48020 используется SecurityPolicies - SecurityPolicy_Basic256Sha256. Доступ в таком случае через username/password. Файл passwd описан следующим образом:

0 0 root sha256 1 E1C658D4E8604472846CB2A90832ED1C 9F86858245078AB26EAC5B4EFE902EF54E15C1ABBE18194A971B26263AA43085
1 1 anonymous sha256 1 00000000000000000000000000000000 0000000000000000000000000000000000000000000000000000000000000000
2 4 joe sha256 1 8F54324A2EC6456D82873D7021158447 5045A693BB665A49866235C720F4C96615A0428744C3158069B35229686947E1
3 5 john sha256 1 F3E8BA4E308741C2BCC4EA1B764B1908 466D434BB5BC1B34B65BBAC1D2C1C32ACD9431B958C5E9C698936245F781545D
4 6 sue sha256 1 5D546C33F406407196443F339E2CD780 51F6A6BB3DC40770F22D5C7B8E33BB386A64950197338D81F57EF40DF7C53A9A

Но, подключаясь через UA Expert например, используя такие настройки:

подключение не срабатывает.

Пароль вбиваю secret как указано - ANSI C Based OPC UA Client/Server SDK: Authentication

Файл settings.conf и диагностический архив:

приложен диагностический архив, доступен только сотрудникам поддержки

(524,0 КБ)

settings.conf (17,4 КБ)

enginPetr · January 21, 2026, 10:58am

Добрый день.
В прошлом ответе указал немного не то.
Т.е. можно задать логин/пароль на брокер, но как такового шифрования и авторизации OPC UA нет.

TMwazing · January 21, 2026, 11:11am

Даже если создать свой OPC-клиент на контроллере? В чем причина?

enginPetr · January 21, 2026, 12:14pm

Это просто шлюз транслирующий данные из MQTT
Вот пример с настройкой мастер скады

там тоже видно что данные запрашиваются без утентификации.
Мы подумаем над шифрованием OPC UA запишу в книгу пожеланий.
Подскажите удалось мне ответить на ваш вопрос?

TMwazing · January 22, 2026, 5:43am

Нет, я просто не понимаю, почему если я настроил endpoint’ы, спокойно подключаюсь к ним через anonymous, но не получается никак через username/password.

enginPetr · January 23, 2026, 7:35am

Добрый день.
Наш сервис так устроен что поднимается под anonymous по умолчанию, это удобно что бы сторонние клиенты, скада системы получали данные с нашего контроллера как с сервера без лишних сложностей.
У вас вижу настроены endpoints на anonymous так же, поэтому подключение происходит

К сожалению мне нечего добавить по данному вопросу, я записал пожелание в книгу и мы обязательно подумаем над шифрованием OPC UA, надеюсь мне удалось вам помочь с вопросом.

Topic		Replies	Views
Подключение OPC UA-клиента к WB7 удаленно Программное обеспечение	5	46	February 3, 2026
Настройка авторизации и шифрования TLS на MQTT контроллера Wiren Board 6 для безопасного доступа снаружи Wiren Board 6	3	1122	July 13, 2023
MQTT с паролем Программное обеспечение	5	569	September 8, 2023
Не удалось подключиться к wirenboard.cloud.mqtt Программное обеспечение	12	140	November 15, 2024
Защита кода Контроллеры Wiren Board	11	110	May 27, 2025

Шифрование OPC UA

Related topics