OPC UA:对安全通道和会话使用相同的证书和私钥
OPC UA: Using same certificate and private key for both secure channel and session
OPC UA 允许使用不同的证书和私钥来建立安全通道和创建会话,即验证客户端。
我正在创建一个连接到 OPC UA 服务器的客户端,我试图让事情尽可能简单,因此我正在考虑允许只设置证书和私钥,如果证书身份验证需要然后重新使用该证书。和私钥。
这是一个安全的假设还是有现实世界的理由不将安全通道和会话耦合到同一个证书?
当使用 UA TCP 传输协议时,应用程序通常就是这样做的,所以是的。
使用 HTTPS 传输时,您将需要一个单独的证书用于传输和身份验证。但 HTTPS 是可选的。
在我编写的Android客户端中,在设置中,用户可以选择两个证书的通用名称,它们会自动创建
这有助于服务器管理员识别连接尝试对应于谁,尽管如果用户为两者输入相同的名称,则安全通道和会话使用相同的证书。
OPC UA 允许使用不同的证书和私钥来建立安全通道和创建会话,即验证客户端。
我正在创建一个连接到 OPC UA 服务器的客户端,我试图让事情尽可能简单,因此我正在考虑允许只设置证书和私钥,如果证书身份验证需要然后重新使用该证书。和私钥。
这是一个安全的假设还是有现实世界的理由不将安全通道和会话耦合到同一个证书?
当使用 UA TCP 传输协议时,应用程序通常就是这样做的,所以是的。
使用 HTTPS 传输时,您将需要一个单独的证书用于传输和身份验证。但 HTTPS 是可选的。
在我编写的Android客户端中,在设置中,用户可以选择两个证书的通用名称,它们会自动创建
这有助于服务器管理员识别连接尝试对应于谁,尽管如果用户为两者输入相同的名称,则安全通道和会话使用相同的证书。