ネットワーク通信用の鍵と証明書を生成する
| | TLS暗号化通信で使用する鍵と証明書(サーバー証明書)を、本機で自己生成することができます。すぐにTLS暗号化通信を開始したいときは、あらかじめ本機に登録されている鍵と証明書を使うと便利ですが、管理者は必要に応じて鍵と証明書を生成してください。なお、鍵と証明書を生成しただけではTLS暗号化通信で使用できません。 TLS用の鍵と証明書を設定する |
|
認証局の署名が付いたサーバー証明書を使いたいときは、証明書の代わりにCSRを鍵といっしょに生成することができます。 鍵とCSRを生成する |
1
2
ポータルページで[設定/登録]をクリックする
リモートUIの画面について3
[デバイス管理]
[鍵と証明書設定]をクリックする
4
[鍵生成]をクリックする
登録されている鍵と証明書を削除するとき
削除したい鍵と証明書を選ぶ
[削除]
[OK]をクリックします。
使用中の鍵と証明書には「TLS」や「IEEE 802.1X」などの使用目的が表示され、この状態では削除できません。目的の機能を解除するか、別の鍵と証明書に変更してから削除してください。
5
[ネットワーク通信用]をクリックする
6
鍵と証明書の設定をする
[鍵の名前] 鍵に付ける名称を半角英数字で入力します。一覧表示されたときに探しやすい名称を付けてください。
[署名アルゴリズム] 署名に利用するハッシュ関数を選びます。鍵の長さによって選択できるハッシュ関数が異なります(
管理機能)。SHA384とSHA512のハッシュ関数をサポートしているのは、1024ビット以上の長さの鍵です。
[鍵のアルゴリズム] 鍵の生成アルゴリズムを[RSA]または[ECDSA]から選びます。[RSA]を選んだ場合は鍵の長さを、[ECDSA]を選んだ場合は鍵の種類を選びます。いずれの場合も数値が大きいほど安全性が高まりますが、通信時の処理が遅くなります。
[署名アルゴリズム]で[SHA384]または[SHA512]を選んだときは、[鍵のアルゴリズム]で[RSA]を選んだ場合の鍵長を[512 bit]に設定するととはできません。
[有効期限開始日(YYYY/MM/DD)]/[有効期限終了日(YYYY/MM/DD)] 証明書の有効期間の開始日と終了日を入力します。[有効期限終了日(YYYY/MM/DD)]は[有効期限開始日(YYYY/MM/DD)]の日付より前に設定することはできません。
[国/地域名] [国/地域名で選択]をクリックしてプルダウンメニューから国/地域名を選ぶか、[インターネット国コードで入力]をクリックして国コード(日本の場合は「JP」)を入力します。
[都道府県]/[市町村] 必要に応じて所在地を半角英数字で入力します。
[組織]/[組織単位] 必要に応じて組織名を半角英数字で入力します。
[共通名] 必要に応じて証明書の主体者の名称を半角英数字で入力します。「Common Name」や「CN」、「一般名」と呼ぶこともあります。
[発行先代替名]
必要に応じて、SAN(Subject Alternative Name)に設定するIP アドレスまたはドメインを入力します。
[発行先代替名]を設定しない場合は、[設定しない]にチェックマークを付けます。
[IPアドレス]には、IPv4 アドレスのみ設定できます。
7
[OK]をクリックする
鍵と証明書の生成には時間がかかることがあります。
生成した鍵と証明書は本機に自動的に登録されます。