BFS
2025-01-28 12:32:26 UTC
mi scuso per l'OT
qualche anima pia pratica di certificati?
tempo fa ho sviluppato una applicazione in python che legge dati da un
serve OPC-UA e me li scrive in MSSQL SERVER per essere elaborati da Access
e tutto funziona benone.
ora al cliente arriva una nuova macchina che richiede la connessione al
server OPC-UA mediante "scambio di certificati".
Il server offre il suo ed io dovrei creare il mio.
Chatgpt mi dice:
--------------------------------------------------
Creazione del certificato con OpenSSL
Ecco come fare con OpenSSL:
a. Genera una chiave privata
Esegui il comando:
openssl genrsa -out private.key 2048
b. Crea una richiesta di firma del certificato (CSR)
Crea un CSR con:
openssl req -new -key private.key -out request.csr
Durante questo passaggio, ti verranno richieste informazioni come:
Country (C): IT
State (ST): La tua regione
Locality (L): La tua città
Organization (O): Il tuo nome aziendale
Common Name (CN): L'indirizzo IP o il nome del dominio del tuo server.
c. Genera il certificato X.509
Usa il CSR per generare un certificato auto-firmato:
openssl x509 -req -days 365 -in request.csr -signkey private.key -out
certificate.pem
Questo creerà un certificato valido per 1 anno.
d. Converti il certificato in formato DER
Converti il certificato .pem in .der:
openssl x509 -outform der -in certificate.pem -out certificate.der
Ora hai un certificato DER chiamato certificate.der.
--------------------------------------------------
faccio i vari passi...il file der mi viene creato ma quando lo setto
nella richiesta di connessione
client = Client(OPC_SERVER_URL)
client.set_security_string("Basic256Sha256,SignAndEncrypt,"+CERT_FILE+","+PRIVATE_KEY_FILE)
<-senza questa riga funziona tutto per server senza scambio
certificati (CERT_FILE=path del mio file der)
client.connect()
lo uso mi viene sempre restituito "errore di certificato"
qualche suggerimento? è la prima volta che lavoro con i certificati
mi puzza un po' il discorso del "certificato autofirmato"...forse
l'inghippo è li?
BFS
qualche anima pia pratica di certificati?
tempo fa ho sviluppato una applicazione in python che legge dati da un
serve OPC-UA e me li scrive in MSSQL SERVER per essere elaborati da Access
e tutto funziona benone.
ora al cliente arriva una nuova macchina che richiede la connessione al
server OPC-UA mediante "scambio di certificati".
Il server offre il suo ed io dovrei creare il mio.
Chatgpt mi dice:
--------------------------------------------------
Creazione del certificato con OpenSSL
Ecco come fare con OpenSSL:
a. Genera una chiave privata
Esegui il comando:
openssl genrsa -out private.key 2048
b. Crea una richiesta di firma del certificato (CSR)
Crea un CSR con:
openssl req -new -key private.key -out request.csr
Durante questo passaggio, ti verranno richieste informazioni come:
Country (C): IT
State (ST): La tua regione
Locality (L): La tua città
Organization (O): Il tuo nome aziendale
Common Name (CN): L'indirizzo IP o il nome del dominio del tuo server.
c. Genera il certificato X.509
Usa il CSR per generare un certificato auto-firmato:
openssl x509 -req -days 365 -in request.csr -signkey private.key -out
certificate.pem
Questo creerà un certificato valido per 1 anno.
d. Converti il certificato in formato DER
Converti il certificato .pem in .der:
openssl x509 -outform der -in certificate.pem -out certificate.der
Ora hai un certificato DER chiamato certificate.der.
--------------------------------------------------
faccio i vari passi...il file der mi viene creato ma quando lo setto
nella richiesta di connessione
client = Client(OPC_SERVER_URL)
client.set_security_string("Basic256Sha256,SignAndEncrypt,"+CERT_FILE+","+PRIVATE_KEY_FILE)
<-senza questa riga funziona tutto per server senza scambio
certificati (CERT_FILE=path del mio file der)
client.connect()
lo uso mi viene sempre restituito "errore di certificato"
qualche suggerimento? è la prima volta che lavoro con i certificati
mi puzza un po' il discorso del "certificato autofirmato"...forse
l'inghippo è li?
BFS