2
[編集]をクリックする3
[SSL を使用する]にチェックマークを付け、[OK]をクリックする[SSL を使用する]
リモート UI の通信に SSL を使用するときはチェックマークを付けます。使用しない場合はチェックマークを 外してください。
7 本機を再起動する
● 電源を切り、10 秒待って再び電源を入れます。
SSL を有効にしてリモート UI を起動したとき
SSL 有効時にリモート UI を起動すると、セキュリティー証明書に関する警告メッセージが表示されることがあります。
この場合はアドレス入力欄に入力した URL に間違いがないか確認してから、操作を続行してしてください。
リモート UI を起動する(P. 181)
関連項目
鍵ペアを生成して使う(P. 170)
認証局発行の鍵ペアや電子証明書を使う(P. 173) SNMP で監視/制御する(P. 142)
鍵ペアと電子証明書の設定をする
0L17-031 離れた場所にいる相手と暗号化通信を行うには、あらかじめ暗号化に使う鍵を保護されていないネットワーク上で送受信しな ければなりません。この問題を解決するのが公開鍵暗号方式です。公開鍵暗号方式では、鍵ペアや電子証明書を使って盗聴、
改ざん、なりすましなどの攻撃から大切なデータを保護し、通信の安全性を高めることができます。
鍵ペア
鍵ペアとは、データを暗号化したり元に戻したりするときに使う「公開鍵」と「秘密鍵」という一対の 鍵のことです。暗号化したデータはペアのもう一方の鍵がないと元に戻せないため、安全にデータをや りとりできます。登録できる鍵ペアは最大 3 つです( 認証局発行の鍵ペアや電子証明書を使う (P. 173) )。本機で自己生成することもできます( 鍵ペアを生成して使う(P. 170) )。
CA 証明書
CA 証明書などの電子証明書は、本人認証に必要な運転免許証などの身分証明書に例えることができま す。電子証明書には電子署名が含まれており、通信中に改ざんやなりすましがあった場合はこれらを検 出できます。また、電子証明書を第三者が不正利用することは非常に困難です。認証局(CA)の公開 鍵を含む電子証明書を特に CA 証明書と呼びます。プリインストールされている 1 つと合わせて最大 3 つの CA 証明書を登録できます( 認証局発行の鍵ペアや電子証明書を使う(P. 173) )。
◼ 鍵と証明書の動作条件
本機で生成できる鍵ペアの証明書は、X.509v3 に対応します。鍵ペアや CA 証明書をパソコンからインストールする場合は、
次の条件を満たしているか確認してください。
形式 ● 鍵ペア:PKCS#12 *1
● CA 証明書:
X.509v1 または X.509v3 、DER(バイナリーエンコード)
ファイルの拡張子 ● 鍵ペア:「.p12」または「.pfx」
● CA 証明書:「.cer」
公開鍵のアルゴリズム
(および鍵長)
RSA
(512 ビット *2 、1024 ビット、2048 ビット、4096 ビット)
証明書の署名アルゴリズム SHA1-RSA、SHA256-RSA、SHA384-RSA *3 、 SHA512-RSA *3 、MD5-RSA、MD2-RSA 証明書の拇印アルゴリズム SHA1
*1 鍵ペアに含まれている証明書は、CA 証明書の動作条件に準じます。
*2 通信相手機器の OS が Windows 8/Server 2012 の場合、対応しておりません。また、更新プログラムの適応状況によっては、他の Windows とも暗号化通信ができない場合があります。
*3 SHA384-RSA および SHA512-RSA は、RSA の鍵長が 1024 ビット以上の場合にだけ使用できます。
鍵ペアを生成して使う
0L17-032 Secure Sockets Layer(SSL)を使った暗号化通信に必要な鍵ペアを生成できます。SSL は、リモート UI を使って本機にアク セスするときに使用できます。本機に登録できる鍵ペアは 3 つまでです。