ネットワーク通信用の鍵と証明書を生成する

 
TLS暗号化通信で使用する鍵と証明書(サーバー証明書)を、本機で自己生成することができます。すぐにTLS暗号化通信を開始したいときは、あらかじめ本機に登録されている鍵と証明書を使うと便利ですが、管理者は必要に応じて鍵と証明書を生成してください。なお、鍵と証明書を生成しただけではTLS暗号化通信で使用できません。TLS用の鍵と証明書を設定する
認証局の署名が付いたサーバー証明書を使いたいときは、証明書の代わりにCSRを鍵といっしょに生成することができます。鍵とCSRを生成する
1
リモートUIを起動する リモートUIを起動する
2
ポータルページで[設定/登録]をクリックする リモートUIの画面について
3
[デバイス管理]  [鍵と証明書設定]をクリックする
4
[鍵生成]をクリックする
登録されている鍵と証明書を削除するとき
削除したい鍵と証明書を選ぶ  [削除]  [OK]をクリックします。
使用中の鍵と証明書には「TLS」や「IEEE 802.1X」などの使用目的が表示され、この状態では削除できません。目的の機能を解除するか、別の鍵と証明書に変更してから削除してください。
5
[ネットワーク通信用]をクリックする
6
鍵と証明書の設定をする
[鍵の名前]
鍵に付ける名称を半角英数字で入力します。一覧表示されたときに探しやすい名称を付けてください。
[署名アルゴリズム]
署名に利⽤するハッシュ関数を選びます。鍵の⻑さによって選択できるハッシュ関数が異なります(管理機能)。SHA384とSHA512のハッシュ関数をサポートしているのは、1024ビット以上の⻑さの鍵です。
[鍵のアルゴリズム]
鍵の生成アルゴリズムを[RSA]または[ECDSA]から選びます。[RSA]を選んだ場合は鍵の長さを、[ECDSA]を選んだ場合は鍵の種類を選びます。いずれの場合も数値が大きいほど安全性が高まりますが、通信時の処理が遅くなります。
[署名アルゴリズム]で[SHA384]または[SHA512]を選んだときは、[鍵のアルゴリズム]で[RSA]を選んだ場合の鍵長を[512 bit]に設定するととはできません。
[有効期限開始日(YYYY/MM/DD)]/[有効期限終了日(YYYY/MM/DD)]
証明書の有効期間の開始日と終了日を入力します。[有効期限終了日(YYYY/MM/DD)]は[有効期限開始日(YYYY/MM/DD)]の日付より前に設定することはできません。
[国/地域名]
[国/地域名で選択]をクリックしてプルダウンメニューから国/地域名を選ぶか、[インターネット国コードで入力]をクリックして国コード(日本の場合は「JP」)を入力します。
[都道府県]/[市町村]
必要に応じて所在地を半角英数字で入力します。
[組織]/[組織単位]
必要に応じて組織名を半角英数字で入力します。
[共通名]
必要に応じて証明書の主体者の名称を半角英数字で入力します。「Common Name」や「CN」、「一般名」と呼ぶこともあります。
7
[OK]をクリックする
鍵と証明書の生成には時間がかかることがあります。
生成した鍵と証明書は本機に自動的に登録されます。
7KKJ-082