ネットワーク通信用の鍵と証明書を生成する
| | TLS暗号化通信で使用する鍵と証明書(サーバー証明書)を、本機で自己生成することができます。すぐにTLS暗号化通信を開始したいときは、あらかじめ本機に登録されている鍵と証明書を使うと便利ですが、管理者は必要に応じて鍵と証明書を生成してください。なお、鍵と証明書を生成しただけではTLS暗号化通信で使用できません。 TLS用の鍵と証明書を設定する |
|
認証局の署名が付いたサーバー証明書を使いたいときは、証明書の代わりにCSRを鍵といっしょに生成することができます。 鍵とCSRを生成する |
1
(設定/登録)を押す
2
<管理設定>
<デバイス管理>
<証明書設定>
<鍵生成>
<ネットワーク通信用の鍵生成>を押す
3
鍵の必要項目を設定し、<次へ>を押す
<鍵の名前> 鍵に付ける名前を入力します。一覧表示されたときに探しやすい名前を付けてください。
<署名アルゴリズム> 署名に利用するハッシュ関数を選びます。鍵の長さによって選択できるハッシュ関数が異なります(
システム仕様)。SHA384とSHA512のハッシュ関数をサポートしているのは、1024ビット以上の長さの鍵です。
で<RSA>を選んだあと、
の<鍵の長さ(bit)>で<1024>以上を選ぶとSHA384とSHA512のハッシュ関数が選べるようになります。
<鍵のアルゴリズム> 鍵のアルゴリズムを選びます。<RSA>を選ぶと<鍵の長さ(bit)>が、<ECDSA>を選ぶと<鍵の種類>が、
の設定項目として表示されます。
<鍵の長さ(bit)>/<鍵の種類> で<RSA>を選んだ場合は鍵の長さを、<ECDSA>を選んだ場合は鍵の種類を選びます。いずれの場合も数値が大きいほど安全性が高まりますが、通信時の処理が遅くなります。
4
証明書の必要項目を設定し、<鍵生成実行>を押す
<有効期限開始日>/<有効期限終了日> 証明書の有効期間の開始日/終了日を入力します。
<国/地域名>/<都道府県>/<市町村>/<組織>/<組織単位> 国コードを一覧から選択し、所在地や組織名を入力します。
<共通名> IPアドレスまたはFQDNを入力します。
Windowsの環境でIPPS印刷を行うときは、必ず本機のIPアドレスを入力してください。
本機のFQDNを入力する場合は、DNSサーバーが必要です。DNSサーバーを使用していない場合はIPアドレスを入力してください。
<発行先代替名>
必要に応じて、SAN(Subject Alternative Name)に設定するIPアドレスまたはドメインを入力します。
<発行先代替名>を設定しない場合は、<設定しない>にチェックマークを付けます。
<IPアドレス>には、IPv4アドレスのみ設定できます。
|
鍵と証明書を管理する鍵と証明書の詳細確認や削除は、 (設定/登録) <管理設定> <デバイス管理> <証明書設定> <鍵と証明書リスト>を押して表示される画面から行うことができます。鍵と証明書の一覧が表示されないときは、さらに<本機の鍵と証明書リスト>を押してください。 が表示されているときは、鍵が壊れているか無効です。 が表示されていない場合は、鍵に対する証明書が存在しません。 鍵と証明書を選んで<証明書詳細情報>を押すと、証明書の詳細情報が表示されます。また、この画面で<証明書検証>を押すと、証明書が有効かどうかを検証することができます。 鍵と証明書を削除するには、鍵と証明書を選んで<削除> <はい>を押します。 |