通信を暗号化する(SSL/TLS)
パソコンと本機との間の通信を暗号化できます。次の場合に、通信がSSL/TLSで暗号化されます。
本機にはあらかじめ証明書がインストールされており、HTTPSを使用した通信ができます。
証明書を作成する
ネットワークに接続した本機にデータを送信するときに証明書を使うことができます。Webページを使って証明書を作成する方法について説明します。
次の2種類の証明書を作成できます。
- 自己署名証明書
本機が自身で発行する証明書です。
- 認証局発行証明書
本機で作成したCSR(証明書署名要求)に対して、外部の認証局で署名され発行された証明書です。
- 証明書を作成する前に、既にインストールされている証明書が削除されていることを確認してください。
- 証明書の[Common Name]にIPアドレスを設定した場合、証明書の作成後にプリンターのIPアドレスを変更すると、証明書は無効になります。証明書を再度作成してください。
本機のWebページを開きます。
管理者としてログインします。
- [管理者設定]を選択します。
[ネットワーク管理]-[セキュリティー]-[暗号化(SSL/TLS)]を選択します。
[証明書削除]を選択し、既にインストールされている証明書を削除します。
- 証明書が削除されている場合は、手順6に進みます。
- 画面の指示に従って、詳細な設定を行います。
- 設定を確認し、[OK]をクリックします。
- 自己署名証明書の場合は、画面の指示に従ってWebページを閉じ、「暗号化設定を有効にする」に進みます。
- 認証局により発行される証明書を取得する場合は、手順7に進みます。
- 画面の指示に従って、CSRを認証局に送信します。
- [OK]をクリックします。
- 画面の指示に従って、認証局からの証明書をインストールします。
- [送信]をクリックします。
「暗号化設定を有効にする」に進みます。
証明書とプライベートキーをインポートする
Webページから証明書とプライベートキーをインポートする方法について説明します。
外部の認証局で発行された証明書を使用するために、発行済みの証明書とプライベートキーをインポートすることもできます。
本機のWebページを開きます。
管理者としてログインします。
- [管理者設定]を選択します。
- [ネットワーク管理]-[セキュリティー]-[暗号化(SSL/TLS)]を選択します。
[証明書と秘密鍵をインポートして使用する]を選択して証明書をインポートします。
- PKCS#12形式の証明書をインポートできます。
「暗号化設定を有効にする」に進みます。
暗号化設定を有効にする
証明書を作成後、暗号化設定を有効化することができます。Webページを使って暗号化を有効にする方法を説明します。
暗号化を有効にすると、Webページから設定を変更した直後の通信から暗号化されます。
本機のWebページを開きます。
管理者としてログインします。
- [管理者設定]を選択します。
- [ネットワーク管理]-[セキュリティー]-[暗号化(SSL/TLS)]を選択します。
- 暗号化を適用したいプロトコルに対して[有効]を選択します。
- [送信]をクリックします。
証明書をエクスポートする
Webページから証明書をエクスポートする方法について説明します。
SSL/TLSによる通信を行う機能によっては、パソコンが本機の証明書を信頼する必要があります。
パソコンが本機の証明書を信頼するためには、エクスポートした本機の証明書をパソコンの信頼する証明書ストアにインポートします。
本機のWebページを開きます。
管理者としてログインします。
- [管理者設定]を選択します。
- [ネットワーク管理]-[セキュリティー]-[暗号化(SSL/TLS)]を選択します。
[証明書のエクスポート]を選択して証明書をエクスポートします。
- 証明書はPEM形式でエクスポートされます。