通信を暗号化する(SSL/TLS)
パソコンやモバイル機器と、本機との間の通信を暗号化できます。次の場合に、通信がSSL/TLSで暗号化されます。
本機にはあらかじめ証明書がインストールされており、HTTPSを使用した通信ができます。
証明書を登録する
ネットワークに接続した本機にデータを送信するときに証明書を使うことができます。
次の2種類の証明書を登録できます。
- 自己署名証明書
本機が自身で発行する証明書です。
- 認証局発行証明書
本機で作成したCSR(証明書署名要求)に対して、外部の認証局で署名され発行された証明書です。
- 証明書を登録する前に、既に本機に登録されている証明書を削除する必要があります。
- 証明書の[Common Name]にIPアドレスを設定した場合、証明書の登録後に本機のIPアドレスを変更すると、証明書は無効になります。証明書を再度登録してください。
本機のWebページを開きます。
管理者としてログインします。
- [ネットワークの設定]を選択します。
右上の[menu]をクリックし、[セキュリティー]-[通信の暗号化(SSL/TLS サーバ証明書)]を選択し、[証明書の削除]をクリックします。
[削除]を選択し、既に登録されている証明書を削除します。
- 証明書が既に削除されている場合は、手順6に進みます。
[使用するサーバー証明書の準備方法 ]に登録する証明書を選択します。
- 自己証明書の場合
[自己証明書を作成する]を選択し、画面の指示に従って必要な項目を入力して[作成&インポート]をクリックします。 認証局により発行される証明書を取得する場合
[認証局発行証明書を取得する]を選択し、画面の指示に従って必要な項目を入力して[作成&ダウンロード]をクリックすることで、CSRを認証局に送信し認証局から証明書を取得しインストールします。外部の認証局で発行された証明書の場合
[既に持っている証明書と秘密鍵をインポートする]を選択し、画面の指示に従って必要な項目を入力して[インポート]をクリックします。
- PKCS#12 形式の証明書をインポートできます。
- 自己証明書の場合
暗号化を適用したいプロトコルに対して[有効]を選択します。
[適用]をクリックします。
証明書をエクスポートする
SSL/TLSによる通信を行う機能によっては、パソコンやモバイル機器が、本機の証明書を信頼する必要があります。
本機の証明書を信頼するためには、本機の証明書をエクスポートし、パソコンやモバイル機器の信頼する証明書ストアにインポートします。
本機のWebページを開きます。
管理者としてログインします。
- [ネットワーク設定]を選択します。
- 右上のMenuボタンをクリックし、[セキュリティー]-[通信の暗号化(SSL/TLS サーバ証明書)]を選択します。
[証明書のエクスポート]を選択して証明書をエクスポートします。
- 証明書はPEM形式でエクスポートされます。