本機とコンピューターとの通信をSSLで暗号化して、セキュリティを強化できます。
本機の証明書を使って、本機とコンピューターとの間でSSL通信を行います。本機には、出荷時に証明書が登録されているため、本機でSSL/TLS を有効にするだけで、設置後すぐにSSL による暗号化通信ができます。
本機は、複数の証明書を管理し、用途(プロトコル)に応じて使い分けることもできます。証明書は、新しく自己作成したり、CA局(認証局)から発行された証明書をインストールしたりできます。
本機で、証明書を利用する方法は次のとおりです。
利用方法 | 説明 |
---|---|
出荷時に登録されている証明書を利用する | 出荷時に本機に登録されている証明書をそのまま利用できます。 |
自己作成した証明書を利用する | 本機で証明書を作成します。 CA(認証局)を必要とせず、証明書の作成に必要な情報を入力するだけで、証明書を利用できます。 |
CA(認証局)から発行された証明書を利用する | 本機で、証明書発行要求データを作成し、信頼できるCA(認証局)に、本機の証明書の発行を依頼します。認証局での審査後、返送されてきたデータを本機に登録します。 |
SSL通信を有効にするログインモードを選びます。また、SSLの暗号化強度を選びます。
管理者モードの[セキュリティ]-[PKI設定]-[SSL使用設定]で、次の設定をします。
設定 | 説明 |
---|---|
[SSL/TLS使用モード] | SSL通信を行うログインモードを選びます。
初期値は[なし]です。 |
[暗号強度] | SSLの暗号強度を選びます。 お使いの環境に合わせて選んでください。 初期値は[AES-256, 3DES-168, RC4-128]です。 |
[SSL/TLSバージョン設定] | 使用するSSLのバージョンを選びます。お使いの環境に合わせて選んでください。 |
本機で証明書を作成します。CA(認証局)を必要とせず、証明書の作成に必要な情報を入力するだけで、証明書を利用できます。
管理者モードの[セキュリティ]-[PKI設定]-[デバイス証明書設定]-[新規登録]-[証明書を自己で作成しインストールする]で、証明書の作成に必要な情報を入力し、[OK]をクリックします。
証明書が作成され、本機にインストールされます。証明書を作成するのに数分かかる場合があります。
設定 | 説明 |
---|---|
[コモンネーム] | 本機のIPアドレスを表示します。 |
[組織名] | 組織名、団体名を入力します(ASCII 63文字以内)。 |
[部門名] | 部門名を入力します(ASCII 63文字以内)。 空白でも登録できます。 |
[市区町村名] | 市区町村名を入力します(ASCII 127文字以内)。 |
[都道府県名] | 都道府県名を入力します(ASCII 127文字以内)。 |
[国別記号] | 国名を入力します。ISO03166で規定されている国コードで入力します(ASCII 2文字)。 アメリカ:US、イギリス:GB、イタリア:IT、オーストラリア:AU、オランダ:NL、カナダ:CA、スペイン:ES、チェコ:CZ、中国:CN、デンマーク:DK、ドイツ:DE、日本:JP、フランス:FR、ベルギー:BE、ロシア:RU |
[管理者アドレス] | 本機の管理者の、メールアドレスを入力します(スペースを除く半角128文字以内)。 管理者モードの[環境設定]-[本体登録]で、すでに管理者のメールアドレスを登録している場合は、登録したメールアドレスを表示します。 |
[有効開始の日付] | 証明書の有効期間の、開始日を表示します。 この画面を表示したときの本機の日時を表示します。 |
[有効期間] | 証明書の有効期間を、開始日からの経過日数で入力します。 |
[暗号鍵の種類] | 暗号鍵の種類を選びます。 |
証明書のインストールが完了したら、SSL通信を有効にします。
詳しくは、こちらをごらんください。
本機で、証明書発行要求データを作成し、信頼できるCA(認証局)に、本機の証明書の発行を依頼します。認証局での審査後、返送されてきたデータを本機に登録します。
管理者モードの[セキュリティ]-[PKI設定]-[デバイス証明書設定]-[新規登録]-[証明書の発行要求をする]で、証明書の発行に必要な情報を入力し、[OK]をクリックします。
認証局に送付するための、証明書発行要求データが作成されます。
設定 | 説明 |
---|---|
[コモンネーム] | 本機のIPアドレスを表示します。 |
[組織名] | 組織名、団体名を入力します(ASCII 63文字以内)。 |
[部門名] | 部門名を入力します(ASCII 63文字以内)。 空白でも登録できます。 |
[市区町村名] | 市区町村名を入力します(ASCII 127文字以内)。 |
[都道府県名] | 都道府県名を入力します(ASCII 127文字以内)。 |
[国別記号] | 国名を入力します。ISO03166で規定されている国コードで入力します(ASCII 2文字)。 アメリカ:US、イギリス:GB、イタリア:IT、オーストラリア:AU、オランダ:NL、カナダ:CA、スペイン:ES、チェコ:CZ、中国:CN、デンマーク:DK、ドイツ:DE、日本:JP、フランス:FR、ベルギー:BE、ロシア:RU |
[管理者アドレス] | 本機の管理者の、メールアドレスを入力します(スペースを除く半角128文字以内)。 管理者モードの[環境設定]-[本体登録]で、すでに管理者のメールアドレスを登録している場合は、登録したメールアドレスを表示します。 |
[暗号鍵の種類] | 暗号鍵の種類を設定します。 |
[保存]をクリックします。
証明書発行要求データをファイルとしてコンピューターに保存します。
証明書発行要求データを、認証局へ送ります。
認証局での審査後、返送されてきたデータを本機に登録します。
管理者モードの[セキュリティ]-[PKI設定]-[デバイス証明書設定]-[設定]-[証明書をインストールする]で、CA(認証局)から送られてきたテキスト形式のデータを貼付け、[インストール]をクリックします。
証明書のインストールが完了したら、SSL通信を有効にします。
詳しくは、こちらをごらんください。