open62541 1.4.x版本连接Codabix OPC UA服务器问题解析

2025-06-28 15:05:42作者：彭桢灵Jeremy

问题背景

在使用open62541开源OPC UA客户端库时，从1.3.x版本升级到1.4.x版本后，部分用户发现无法连接到Codabix OPC UA服务器，出现"No suitable endpoint found"错误。本文将深入分析这一问题的原因，并提供完整的解决方案。

问题现象

当使用open62541 1.4.7版本连接Codabix服务器时，客户端日志显示：

[info/client] Rejecting endpoint 0: No matching UserTokenPolicy
[info/client] Rejecting endpoint 1: security policy not available
...
[error/client] No suitable endpoint found

而使用1.3.14版本时连接则完全正常。这表明在1.4.x版本中，客户端的默认安全策略配置发生了变化。

根本原因分析

经过深入分析，发现问题的根源在于open62541 1.4.6版本开始默认禁用了Basic256安全策略。这是出于安全考虑的决定，因为Basic256已被发现存在安全风险。

Codabix服务器端配置了以下安全策略：

安全模式：None（无加密）
用户令牌策略：Anonymous（匿名访问）
安全策略URI：Basic256

虽然实际通信不使用加密，但服务器仍然要求客户端支持Basic256策略。在1.4.x版本中，由于Basic256默认被禁用，导致客户端无法找到匹配的端点。

解决方案

要解决此问题，需要手动启用Basic256安全策略。以下是完整的配置步骤：

1. 编译配置

在编译open62541时，需要添加加密支持：

-DUA_ENABLE_ENCRYPTION=OPENSSL

2. 客户端代码配置

在客户端代码中，需要显式配置安全策略：

UA_ClientConfig *cc = UA_Client_getConfig(client);

// 设置默认加密配置
UA_ClientConfig_setDefaultEncryption(cc, 
    UA_BYTESTRING_NULL, 
    UA_BYTESTRING_NULL, 
    NULL, 0, NULL, 0);

// 添加Basic256安全策略
cc->securityPolicies = (UA_SecurityPolicy *)UA_realloc(
    cc->securityPolicies, 
    sizeof(UA_SecurityPolicy) * (cc->securityPoliciesSize + 1));
UA_SecurityPolicy_Basic256(
    &cc->securityPolicies[cc->securityPoliciesSize], 
    UA_BYTESTRING_NULL, 
    UA_BYTESTRING_NULL, 
    cc->logging);
cc->securityPoliciesSize++;

// 添加认证安全策略
cc->authSecurityPolicies = (UA_SecurityPolicy *)UA_realloc(
    cc->authSecurityPolicies, 
    sizeof(UA_SecurityPolicy) * (cc->authSecurityPoliciesSize + 1));
UA_SecurityPolicy_Basic256(
    &cc->authSecurityPolicies[cc->authSecurityPoliciesSize], 
    UA_BYTESTRING_NULL, 
    UA_BYTESTRING_NULL, 
    cc->logging);
cc->authSecurityPoliciesSize++;

// 设置安全策略URI
cc->securityPolicyUri = UA_STRING_ALLOC(
    "http://opcfoundation.org/UA/SecurityPolicy#None");

// 连接服务器
UA_Client_connectAsync(client, url);

安全建议

虽然上述解决方案可以解决问题，但从安全角度考虑，建议：

联系Codabix服务器供应商，建议他们更新服务器配置，使用更现代的安全策略如Basic256Sha256
如果可能，考虑升级到使用更安全策略的服务器版本
在客户端代码中添加适当的证书验证，而不是使用空证书

总结

open62541 1.4.x版本出于安全考虑默认禁用了Basic256策略，这导致与某些仍依赖此策略的服务器（如Codabix）的兼容性问题。通过显式配置Basic256策略可以解决连接问题，但长期来看应考虑升级到更安全的通信方案。

对于开发者来说，在升级OPC UA库版本时，应当仔细阅读发布说明，了解安全策略变更等重要更新，以便及时调整应用程序配置。

open62541

Open source implementation of OPC UA (OPC Unified Architecture) aka IEC 62541 licensed under Mozilla Public License v2.0

项目地址：https://gitcode.com/gh_mirrors/op/open62541

登录后查看全文

open62541 1.4.x版本连接Codabix OPC UA服务器问题解析

问题背景

问题现象

根本原因分析

解决方案

1. 编译配置

2. 客户端代码配置

安全建议

总结

热门内容推荐

最新内容推荐

项目优选

open62541 1.4.x版本连接Codabix OPC UA服务器问题解析

问题背景

问题现象

根本原因分析

解决方案

1. 编译配置

2. 客户端代码配置

安全建议

总结

相关内容推荐

热门内容推荐

最新内容推荐

项目优选