CA签名证书

创建CSR

注意

---

如果创建CSR时单击[创建与保存]按钮，当前正在使用的CA签名证书将会失效。

1. 从控制器信息列表中，勾选复选框选择需要设置的控制器。

2. 选择主页菜单-[证书]-[创建与保存]-[CA签名]。

   将显示[CA signed]。

   

3. 单击[创建]按钮。

   将显示[CSR]对话框。颁发CA签名证书时需要CSR。

   

4. 在创建CSR的对话框中逐项设置。

   创建的CSR文件将保存在以下文件夹中。

   C:\EpsonRC80\OPCUA\[控制器序列号]\Cert\CSR 文件夹

   要点

   ---

   扩展名是在创建CSR对话框的CSR File Format中设置的扩展名。(.der或.pem)

   项目	说明	示例
   通用名	输入公用名称。 首先输入<EpsonRC.控制器序列号.IP地址>。(与OPC UA Server的Application Name相同。如果有更改，从OPC UA客户端连接时可能会显示警告，因为名称不匹配。)	EpsonRC.SN0000123.192.168.010.001
   国家	根据ISO 3166-1 alpha-2输入国家名称。 具体表现为2个大写的半角字母。	JP
   州或省名称	输入省的名称。 可输入半角字母。	Nagano
   地区名称	输入市的名称。 可输入半角字母。	(city) Azumino
   组织名称	输入组织或公司名称。 可输入半角字母与以下符号。 "_","."	(company) Epson
   密钥长度	选择待创建的私钥长度。可以选择的密钥长度取决于在[Basic Setting]选择的通信加密系统。 None: 2048(bit) Basic256: 1024/2048(bit) Basic128Rsa15: 1024/2048(bit) Basic256Sha256: 2048/4096(bit) Aes128Sha256RsaOaep: 2048/4096(bit) Aes256Sha256RsaPss: 2048/4096(bit)	-
   CSR 文件格式	生成私钥文件时，请选择私钥文件的编码方式。 der pem	-

5. 单击[创建与保存]按钮。

   开始创建CSR。

6. 单击[创建与保存]按钮，使当前使用的CA签名证书失效。将创建的CSR发送给CA并颁发CA签名证书。

   在开始步骤(7)的操作之前，在如下与目标控制器对应的每个文件夹中仅保存一份证书。

   要点

   ---

   用半角字母数字字符和下划线命名证书文件。输入扩展名.der。

   “C:\EpsonRC80\OPCUA<控制器序列号>\CASigned”

   要点

   ---

   选择多台控制器的注意事项

   • CN将通过OPC UA Configurator自动设置。
   • CN以外的输入值，适用于所有控制器的CSR。

导入CA签名证书

7. 从控制器信息列表中，勾选复选框选择需要设置的控制器。

8. 将CA签名证书从电脑导入控制器。

   单击[导入]按钮。

   显示以下确认对话框，提示当将CA签名证书保存到控制器时服务器将停止，且证书将被覆写。

   

   单击[确定]按钮，即完成导入。

   

   以下情况时，进度对话框将显示错误消息，导入将被取消：

   • 从电脑导入控制器的证书与控制器中保存的CSR不匹配。

9. CA签名证书导入完成后，将显示如下对话框。

   单击[确定]按钮。