暗号化通信の証明書を設定する
ここでは、暗号化通信を使用して本ソフトウェアにアクセスする方法について説明します。
暗号化通信のための証明書について
インストール直後の状態で本ソフトウェアにアクセスすると、Webブラウザーによるセキュリティーの警告が表示されます。これは、本ソフトウェアに同梱されている証明書に、インストール先のコンピューター固有の情報が入っていないためです。この状態で運用した場合でも、通信内容は暗号化されます。警告が表示されないようにするには、正規の証明書を作成して、コンピューターに登録する必要があります。
本ソフトウェアに同梱されている証明書を使用する場合
Webブラウザーに警告が表示されたら、以下の手順で本ソフトウェアにアクセスします。
メモ |
Webブラウザーによっては、アクセスするたびに警告が表示されます。 |
Chrome
1. [詳細設定]をクリックします。
2. [<URLまたは名前> にアクセスする(安全ではありません)]をクリックします。
Edge
1. [詳細設定]をクリックします。
2. [<URLまたは名前> に進む (安全ではありません)]をクリックします。
Firefox
1. [詳細]をクリックします。
2. [危険性を承知で続行]をクリックします。
正規の証明書を使用する場合
正規の証明書を使用する場合は、以下の手順に従ってください。
証明書を使用するための準備
1.
本ソフトウェアのマネージャー、エージェントがインストールされているコンピューター用の、正規の証明書を作成します。
証明書の種類に応じて、適切な証明書を作成します。
2.
証明書を、証明書ストアに登録します。
マネージャー、エージェントがインストールされているコンピューターに管理者権限でログオンします。
スタートメニューを右クリックして、[ファイル名を指定して実行]を選択します。
[名前]に「certlm.msc」と入力したあと、[OK]をクリックします。
[ユーザーアカウント制御]画面が表示された場合は、[はい]をクリックします。
[certlm - [証明書 - ローカルコンピューター]]画面の左側で、証明書の追加先のフォルダーを右クリックします。
作成した証明書の種類に応じて、適切なフォルダーを選択します。
[すべてのタスク] > [インポート]を選択します。
画面の指示に従って、証明書をコンピューターに登録します。
証明書の設定をする
コンピューターに登録された証明書を本ソフトウェアが使用できるようにします。以下のいずれかの方法で設定します。
ツールを使って証明書を設定する
コンピューターに登録した証明書を本ソフトウェアが使用するためには、以下の設定を行います。
マネージャー、エージェントがインストールされているコンピューターに管理者権限でログオンします。
Windowsで、コマンドプロンプトを管理者権限で起動します。
コマンドプロンプトで、ツールの実行ファイルがある以下のディレクトリに移動します。
マネージャー
%ProgramFiles%\Canon\EMC\Manager\bin
マネージャーと同じコンピューターで稼働しているエージェント
%ProgramFiles%\Canon\EMC\Manager\agent
マネージャーとは別のコンピューターで稼働しているエージェント
%ProgramFiles%\Canon\EMC\Agent
以下のコマンドを実行します。
ChangeHttpsCertificate.exe
証明書ストアの番号を入力して、エンターキーを押します。
証明書の番号を入力して、エンターキーを押します。
表示された内容を確認して、「Y」キーを押します。
本ソフトウェアのサービスが再起動します。
Webブラウザーから本ソフトウェアにアクセスして、警告が表示されないことを確認します。
手動で証明書を設定する
コンピューターに登録した証明書を本ソフトウェアが使用するためには、以下の設定を行います。
1.
証明書の情報をコピーします。
[certlm - [証明書 - ローカルコンピューター]]画面で、登録した証明書をダブルクリックします。
[証明書]画面の[詳細]タブをクリックします。
[フィールド]のリストから[拇印]を選択して、画面下部に表示された文字列をコピーします。
コピーした文字列を、テキストファイルにペーストして保存します。
[証明書]画面、[certlm - [証明書 - ローカルコンピューター]]画面を閉じます。
2.
本ソフトウェアの定義ファイルに、証明書の情報を追記します。
マネージャー、エージェントがインストールされているコンピューターに管理者権限でログオンします。
メモ帳を管理者権限で起動します。
[ユーザーアカウント制御]画面が表示された場合は、[はい]をクリックします。
メモ帳で、以下のファイルを開きます。
マネージャー
%ProgramFiles%\Canon\EMC\Manager\ManagementConsoleService.exe.config
マネージャーと同じコンピューターで稼働しているエージェント
%ProgramFiles%\Canon\EMC\Manager\agent\mcagent.exe.config
マネージャーとは別のコンピューターで稼働しているエージェント
%ProgramFiles%\Canon\EMC\Agent\mcagent.exe.config
<appSettings>の子要素として、以下の一行を追加します。
<add key="CertThumbPrint" value="<拇印>" />
<拇印>は、手順1でファイルに保存した拇印の文字列です。
例:マネージャー
メモ |
拇印の文字列にスペースが含まれている場合でも、そのまま記述して問題ありません。 |
ファイルを保存します。
3.
本ソフトウェアのサービスを再起動します。
スタートメニューから、[Windows 管理ツール] > [サービス]を開きます。
以下のサービスを再起動します。
Canon Management Console Manager
Canon Management Console Agent
4.
Webブラウザーから本ソフトウェアにアクセスして、警告が表示されないことを確認します。