証明書ファイルのインストールをする
リモートUIを使用して、次に挙げる機能に使用する鍵ペアファイル、証明書ファイルを本製品にインストールできます。鍵ペア、証明書としてインストールしたファイルを使用するには、リモートUI、あるいは本製品の操作パネルから登録する必要があります。
TLS暗号化通信機能
Eメール/Iファクス、リモートUI、機器情報配信にTLS暗号化通信機能を使用するには、鍵ペアとサーバー証明書が必要です。
「鍵ペアファイルと証明書ファイルのインストール」を参照してリモートUI上で鍵ペアファイル、サーバー証明書ファイルをインストールしてください。インストールした鍵ペアファイルとサーバー証明書ファイルは、本製品の操作パネルで登録すると鍵ペアとサーバー証明書として使用できます。
(→コンピューターからインストールした鍵ペアファイルとサーバー証明書ファイルの登録)IEEE 802.1X認証
CA証明書、鍵ペアとクライアント証明書が必要です。imagePRESS Serverの取扱説明書を参照ください。
CA証明書
「CA証明書ファイルのインストール」を参照してCA証明書ファイルをリモートUI上でインストールしてください。インストールしたCA証明書ファイルは、本製品の操作パネルで登録するとCA証明書として使用できます。
(→CA証明書ファイルの登録/編集)鍵ペアとクライアント証明書
「鍵ペアファイルと証明書ファイルのインストール」を参照して鍵ペアファイルとクライアント証明書ファイルをインストールしてください。インストールした鍵ペアファイルとクライアント証明書ファイルは、本製品の操作パネルで登録すると鍵ペアとクライアント証明書として使用できます。
IPSec
CA証明書、鍵ペアとクライアント証明書が必要です。imagePRESS Serverの取扱説明書を参照ください。
CA証明書
「CA証明書ファイルのインストール」を参照してCA証明書ファイルをリモートUI上でインストールしてください。インストールしたCA証明書ファイルは、本製品の操作パネルで登録するとCA証明書として使用できます。
(→CA証明書ファイルの登録/編集)鍵ペアと証明書
「鍵ペアファイルと証明書ファイルのインストール」を参照して鍵ペアファイルと証明書ファイルをインストールしてください。インストールした鍵ペアファイルと証明書ファイルは、本製品の操作パネルで登録すると鍵ペアと証明書として使用できます。
メモ |
鍵ペアとサーバー証明書をインストールする場合は、管理者としてログインする必要があります。 |
鍵ペアファイルとサーバー証明書のインストール
本製品で使用可能な鍵ペアと証明書のアルゴリズムは次のとおりです。
署名アルゴリズム | 鍵の長さ/種類 |
sha1RSA/sha256RSA/sha384RSA* /sha512RSA*/MD2RSA**/MD5RSA** | 512ビット/1024ビット /2048ビット/4096ビット |
sha1ECDSA/sha256ECDSA/sha384ECDSA/sha512ECDSA | P256/P384/P521 |
*鍵の長さが1024ビット以上の場合のみ使用できます。
**リモートUIからのインストール時のみ使用できます。
本製品で使用可能な鍵ペアと証明書のフォーマットは次のとおりです。
証明書フォーマット | 拡張子 |
PKCS#12* | .pfx/.p12 |
PEM形式 | .pem |
*リモートUIからのインストール時のみ使用できます。
1.
[設定/登録]をクリック→<管理設定>の[デバイス管理]をクリック
2.
[鍵と証明書設定]→[鍵と証明書登録]→[インストール]をクリック
3.
[参照]をクリック
4.
表示されたダイアログボックスでインストールする鍵ペアファイルと証明書ファイルを選択→[開く]をクリック
[ファイルのパス]に入力できるファイル名は、拡張子「.p12」または「.pfx」を含まず半角8文字以内です。8文字以内になるようにインストールするファイル名を設定してください。
5.
[インストール開始]をクリック
メモ |
本製品には、プリインストール済みの鍵ペアとサーバー証明書が登録されています。この鍵ペアとサーバー証明書を使用して、TLS暗号化通信を行うこともできます。また、本製品の操作パネルで生成して登録した鍵ペアとサーバー証明書もTLS暗号化通信に使用できます。 |
CA証明書ファイルのインストール
本製品で使用可能な鍵ペアと証明書のアルゴリズムは次のとおりです。
署名アルゴリズム | 鍵の長さ/種類 |
sha1RSA/sha256RSA/sha384RSA* /sha512RSA*/MD2RSA/MD5RSA | 512ビット/1024ビット /2048ビット/4096ビット |
sha1DSA | 1024ビット/2048ビット/3072ビット |
*鍵の長さが1024ビット以上の場合のみ使用できます。
本製品で使用可能な鍵ペアと証明書のフォーマットは次のとおりです。
証明書フォーマット | 拡張子 |
X.509 DER形式 | .cer |
PEM形式 | .pem |
メモ |
CA証明書をインストールする場合は、管理者としてログインする必要があります。 |
1.
[設定/登録]をクリック→<管理設定>の[デバイス管理]をクリック
2.
[CA証明書設定]→[CA証明書登録]→[インストール]をクリック
3.
[参照]をクリック
4.
表示されたダイアログボックスでインストールするCA証明書ファイルを選択→[開く]をクリック
[ファイルのパス]に入力できるファイル名は、拡張子「.cer」を含まず半角8文字以内です。8文字以内になるようにインストールするファイル名を設定してください。
5.
[インストール開始]をクリック
証明書失効リスト(CRL)の登録/確認/削除
証明書失効リスト(CRL)を登録/確認/削除します。
本製品で使用可能なCRLの署名アルゴリズムは次のとおりです。
sha1RSA/sha256RSA/sha384RSA*/sha512RSA*/MD2RSA/MD5RSA/sha1ECDSA/sha256ECDSA/sha384ECDSA/sha512ECDSA
*鍵の長さが1024ビット以上の場合のみ使用できます。
本製品で使用可能な証明書失効リスト(CRL)のフォーマットは次のとおりです。
証明書フォーマット | 拡張子 |
CRL DER形式 | crl |
PEM形式 | .pem |
メモ |
証明書失効リスト(CRL)をインストールする場合は、管理者としてログインする必要があります。 |
1.
[設定/登録]をクリック→<管理設定>の[デバイス管理]をクリック
2.
[証明書失効リスト(CRL)設定]をクリック
証明書失効リスト(CRL)を登録する:
[CRLの登録]をクリック→[参照]をクリック
表示されたダイアログボックスで登録する証明書失効リスト(CRL)を選択
[登録]をクリック
重要 |
以下の場合は、証明書失効リスト(CRL)を登録できません。 登録する証明書失効リスト(CRL)数が50個を超える場合 証明書失効リスト(CRL)のファイルサイズが1MBを超える場合 サポートしない署名アルゴリズムを利用している場合 1つの証明書失効リスト(CRL)に登録されている失効証明書数が1000件を超える場合 |
証明書失効リスト(CRL)が有効かどうかを検証する:
確認する証明書失効リスト(CRL)をクリック→[CRLの検証]をクリック
証明書失効リスト(CRL)を削除する:
削除する証明書失効リスト(CRL)の先頭にチェックマークを付ける→[削除]をクリック