ネットワーク通信用の鍵と証明書を生成する

 
TLS暗号化通信で使用する鍵と証明書(サーバー証明書)を、本機で自己生成することができます。すぐにTLS暗号化通信を開始したいときは、あらかじめ本機に登録されている鍵と証明書を使うと便利ですが、管理者は必要に応じて鍵と証明書を生成してください。なお、鍵と証明書を生成しただけではTLS暗号化通信で使用できません。TLS用の鍵と証明書を設定する
認証局の署名が付いたサーバー証明書を使いたいときは、証明書の代わりにCSRを鍵といっしょに生成することができます。鍵とCSRを生成する
1
(設定/登録)を押す
2
<管理設定>  <デバイス管理>  <証明書設定>  <鍵生成>  <ネットワーク通信用の鍵生成>を押す
3
鍵の必要項目を設定し、<次へ>を押す
<鍵の名前>
鍵に付ける名前を入力します。一覧表示されたときに探しやすい名前を付けてください。
<署名アルゴリズム>
署名に利用するハッシュ関数を選びます。鍵の長さによって選択できるハッシュ関数が異なります(システム仕様)。SHA384とSHA512のハッシュ関数をサポートしているのは、1024ビット以上の長さの鍵です。で<RSA>を選んだあと、の<鍵の長さ(bit)>で<1024>以上を選ぶとSHA384とSHA512のハッシュ関数が選べるようになります。
<鍵のアルゴリズム>
鍵のアルゴリズムを選びます。<RSA>を選ぶと<鍵の長さ(bit)>が、<ECDSA>を選ぶと<鍵の種類>が、の設定項目として表示されます。
<鍵の長さ(bit)>/<鍵の種類>
で<RSA>を選んだ場合は鍵の長さを、<ECDSA>を選んだ場合は鍵の種類を選びます。いずれの場合も数値が大きいほど安全性が高まりますが、通信時の処理が遅くなります。
4
証明書の必要項目を設定し、<鍵生成実行>を押す
<有効期限開始日>/<有効期限終了日>
証明書の有効期間の開始日/終了日を入力します。
<国/地域名>/<都道府県>/<市町村>/<組織>/<組織単位>
国コードを一覧から選択し、所在地や組織名を入力します。
<共通名>
IPアドレスまたはFQDNを入力します。
Windowsの環境でIPPS印刷を行うときは、必ず本機のIPアドレスを入力してください。
本機のFQDNを入力する場合は、DNSサーバーが必要です。DNSサーバーを使用していない場合はIPアドレスを入力してください。
鍵と証明書を管理する
鍵と証明書の詳細確認や削除は、(設定/登録) <管理設定>  <デバイス管理>  <証明書設定>  <鍵と証明書リスト>を押して表示される画面から行うことができます。鍵と証明書の一覧が表示されないときは、さらに<本機の鍵と証明書リスト>を押してください。
が表示されているときは、鍵が壊れているか無効です。
が表示されていない場合は、鍵に対する証明書が存在しません。
鍵と証明書を選んで<証明書詳細情報>を押すと、証明書の詳細情報が表示されます。また、この画面で<証明書検証>を押すと、証明書が有効かどうかを検証することができます。
鍵と証明書を削除するには、鍵と証明書を選んで<削除>  <はい>を押します。
859K-0E1