TLS用の鍵と証明書を設定する

パソコンなどの機器から本機にアクセスしてデータをやりとりする際に、盗聴、改ざん、なりすましなどを防ぐために、TLS暗号化通信を利用することができます。TLS暗号化通信を行うには、暗号化に必要な「鍵と証明書」(サーバー証明書)を本設定で指定する必要があります。鍵と証明書は、本機にあらかじめ登録されているものを使うこともできますが、自分で生成したものや認証局から取得したものを使うこともできます。設定にはAdministratorまたはNetworkAdminの権限が必要です。
自分で生成した鍵と証明書を使いたい場合は、鍵と証明書を生成してから以下の操作を行ってください。ネットワーク通信用の鍵と証明書を生成する
認証局から取得した鍵と証明書を使いたい場合は、鍵と証明書を登録してから以下の操作を行ってください。鍵と証明書を登録する
<暗号方式をFIPS 140-2準拠にする>を<ON>にすると、TLS通信の暗号化方式を、米国政府のFIPS (Federal Information Processing Standards) 140-2に準拠させることができます<暗号方式をFIPS 140-2準拠にする>
<暗号方式をFIPS 140-2準拠にする>を<ON>にすると、FIPS認定外のアルゴリズム(RSA2048bit未満)を使った証明書をTLSに用途設定しようとするとエラーになります。
<暗号方式をFIPS 140-2準拠にする>を<ON>にすると、FIPS認定された暗号アルゴリズムをサポートしていない通信相手とは通信エラーになります。
<暗号方式をFIPS 140-2準拠にする>を<ON>にすると、<CHACHA20-POLY1305>と<X25519>は<OFF>に変更されます。
<CHACHA20-POLY1305>または<X25519>を<ON>に設定すると<暗号方式をFIPS 140-2準拠にする>は<OFF>に変更されます。
1
(設定/登録)を押す
2
<環境設定> <ネットワーク>  <TCP/IP設定>  <TLS設定>を押す
3
<鍵と証明書>を押す
4
TLS暗号化通信に使う鍵と証明書を選び、<使用鍵に設定>  <はい>を押す
本機にあらかじめ登録されている鍵と証明書を使いたい場合は、<Default Key>を選びます。
機器署名に使用する<Device Signature Key>と、アクセス制限に使用する<AMS>は、TLS暗号化通信に使用できません。
5
<OK>を押す
6
<使用可能なバージョン指定>を押す
7
<上限バージョン>と<下限バージョン>を指定して<OK>を押す
8
各アルゴリズムを設定  <OK>を押す
TLSバージョンと使用可能なアルゴリズムの組み合わせは次のとおりです。
○:利用可能
×:利用不可能
アルゴリズム
TLSバージョン
<TLS 1.3>
<TLS 1.2>
<TLS 1.1>
<TLS 1.0>
<暗号化アルゴリズムの設定>
<AES-CBC(256bit)>
×
<AES-GCM(256bit)>
×
×
<3DES-CBC>
×
<AES-CBC(128bit)>
×
<AES-GCM(128bit)>
×
×
<CHACHA20-POLY1305>
×
×
×
<鍵交換アルゴリズムの設定>
<RSA>
×
<ECDHE>
<X25519>
×
×
×
<署名アルゴリズムの設定>
<RSA>
<ECDSA>
<HMACアルゴリズムの設定>
<SHA1>
×
<SHA256>
×
×
<SHA384>
×
×
9
(設定/登録) (設定/登録) <設定の反映>  <はい>を押す
本機が再起動して、設定が反映されます。
85F2-0E4