文書番号: 8K0J-04H
TLS暗号化通信で使用する鍵と証明書(サーバー証明書)を、本機で自己生成することができます。すぐにTLS暗号化通信を開始したいときは、あらかじめ本機に登録されている鍵と証明書を使うと便利ですが、管理者は必要に応じて鍵と証明書を生成してください。なお、鍵と証明書を生成しただけではTLS暗号化通信で使用できません。
TLS用の鍵と証明書を設定する
認証局の署名が付いたサーバー証明書を使いたいときは、証明書の代わりにCSRを鍵といっしょに生成することができます。
鍵とCSRを生成する
ポータルページで[設定/登録]をクリックする
リモートUIの画面について [デバイス管理]
[鍵と証明書設定]をクリックする
[鍵生成]をクリックする
登録されている鍵と証明書を削除するとき
削除したい鍵と証明書を選ぶ
[削除]
[OK]をクリックします。
使用中の鍵と証明書には「TLS」や「IEEE 802.1X」などの使用目的が表示され、この状態では削除できません。目的の機能を解除するか、別の鍵と証明書に変更してから削除してください。
[ネットワーク通信用]をクリックする
鍵と証明書の設定をする
鍵に付ける名称を半角英数字で入力します。一覧表示されたときに探しやすい名称を付けてください。
署名に利⽤するハッシュ関数を選びます。鍵の⻑さによって選択できるハッシュ関数が異なります(
管理機能 )。SHA384とSHA512のハッシュ関数をサポートしているのは、1024ビット以上の⻑さの鍵です。
鍵の生成アルゴリズムを[RSA]または[ECDSA]から選びます。[RSA]を選んだ場合は鍵の長さを、[ECDSA]を選んだ場合は鍵の種類を選びます。いずれの場合も数値が大きいほど安全性が高まりますが、通信時の処理が遅くなります。
[署名アルゴリズム]で[SHA384]または[SHA512]を選んだときは、[鍵のアルゴリズム]で[RSA]を選んだ場合の鍵長を[512 bit]に設定するととはできません。
証明書の有効期間の開始日と終了日を入力します。[有効期限終了日(YYYY/MM/DD)]は[有効期限開始日(YYYY/MM/DD)]の日付より前に設定することはできません。
[国/地域名で選択]をクリックしてプルダウンメニューから国/地域名を選ぶか、[インターネット国コードで入力]をクリックして国コード(日本の場合は「JP」)を入力します。
必要に応じて所在地を半角英数字で入力します。
必要に応じて組織名を半角英数字で入力します。
必要に応じて証明書の主体者の名称を半角英数字で入力します。「Common Name」や「CN」、「一般名」と呼ぶこともあります。
必要に応じて、SAN(Subject Alternative Name)に設定するIP アドレスまたはドメインを入力します。
[発行先代替名]を設定しない場合は、[設定しない]にチェックマークを付けます。
[IPアドレス]には、IPv4 アドレスのみ設定できます。
[OK]をクリックする
鍵と証明書の生成には時間がかかることがあります。
生成した鍵と証明書は本機に自動的に登録されます。
Satera LBP362i / LBP361i
ユーザーズガイド (製品マニュアル)
USRMA-7751-02 2025-02 Copyright CANON INC. 2025 
ポータルトップ
[鍵と証明書設定]をクリックする
[鍵の名前]
[署名アルゴリズム]
[鍵のアルゴリズム]
[有効期限開始日(YYYY/MM/DD)]/[有効期限終了日(YYYY/MM/DD)]
[国/地域名]
[都道府県]/[市町村]
[組織]/[組織単位]
[共通名]
[発行先代替名]
関連項目
