TLS用の鍵と証明書を設定する

リモートUIによるパソコンのウェブブラウザーとの通信をTransport Layer Security(TLS)を使って暗号化できます。TLSはネットワーク上で情報を暗号化して送受信するための仕組みです。リモートUIを使ってIPSec通信(事前共有鍵方式)の設定をしたり、IEEE 802.1X認証(TTLS/PEAP)やSNMPv3の設定をしたりするときはTLSを有効にする必要があります。リモートUIでTLS暗号化通信を行うには、使用する「鍵と証明書」(サーバー証明書)を指定してからTLSを有効にします。使用する鍵と証明書はあらかじめ用意しておいてください。
リモートUIから本機を設定するときの基本操作は、本機の設定を変更するを参照してください。
本体のファームウェア Main Controller バージョンを確認してください。ファームウェアのバージョンを確認する

TLS用の鍵と証明書を設定する:ファームウェア Main Controller バージョン:Ver.05.49以前

1
リモートUIを起動し、管理者モードでログインする リモートUIを起動する
2
ポータルページで、[設定/登録]をクリックする リモートUIの画面について
3
[ネットワーク設定][TLS設定]の順に進む
4
[鍵と証明書]をクリックする
5
使用する鍵と証明書の右側にある[使用鍵登録]をクリックする
証明書の内容を確認するには
[鍵の名前]のリンクか証明書のアイコンをクリックすると、証明書の詳細情報確認や検証ができます。
6
[ライセンス/その他][リモートUI設定]の順に進む
7
[編集]をクリックする
8
[TLSを使用する]にチェックマークを付け、[OK]をクリックする
9
本機を再起動する
電源を切り、10 秒待って再び電源を入れます。
操作パネルで設定するとき
ホーム画面の<メニュー>からTLS暗号化通信を有効/無効に切り替えることもできます。<リモートUI設定>
TLSを有効にしてリモートUIを起動したとき
TLS有効時にリモートUIを起動すると、セキュリティー証明書に関する警告メッセージが表示されることがあります。この場合はアドレス入力欄に入力したURLに間違いがないか確認してから、操作を続行してください。リモートUIを起動する
TLSでEメール/Iファクス送受信を暗号化するには
SMTPサーバーやPOP3サーバーがTLSに対応する場合、これらのサーバーとの通信にTLSを適用できます(Eメール/Iファクスの通信設定をする)。SMTPサーバーやPOP3サーバーについては、プロバイダーやネットワーク管理者にお問い合わせください。
TLSのバージョンを限定したいとき
リモートUIの[TLS設定]ページにある[使用可能なバージョンの指定]で上限/下限を指定します。

TLS用の鍵と証明書を設定する:ファームウェア Main Controller バージョン:Ver.05.50以降

1
リモートUIを起動し、管理者モードでログインする リモートUIを起動する
2
ポータルページで、[設定/登録]をクリックする リモートUIの画面について
3
[ネットワーク設定][TLS設定]の順に進む
4
[鍵と証明書]をクリックする
5
使用する鍵と証明書の右側にある[使用鍵登録]をクリックする
証明書の内容を確認するには
[鍵の名前]のリンクか証明書のアイコンをクリックすると、証明書の詳細情報確認や検証ができます。
6
[編集]をクリックする
7
TLSの詳細設定をする
[使用可能なバージョンの指定]
TLSの[上限バージョン]および[下限バージョン]を指定します。
[アルゴリズム設定]
TLSで使用する暗号化アルゴリズムにチェックマークを付けます。
8
[OK]をクリックする
9
[ライセンス/その他][リモートUI設定]の順に進む
10
[編集]をクリックする
11
[TLSを使用する]にチェックマークを付け、[OK]をクリックする
12
本機を再起動する
電源を切り、10 秒待って再び電源を入れます。
操作パネルで設定するとき
ホーム画面の<メニュー>からTLS暗号化通信を有効/無効に切り替えることもできます。<リモートUI設定>
TLSを有効にしてリモートUIを起動したとき
TLS有効時にリモートUIを起動すると、セキュリティー証明書に関する警告メッセージが表示されることがあります。この場合はアドレス入力欄に入力したURLに間違いがないか確認してから、操作を続行してください。リモートUIを起動する
TLSでEメール/Iファクス送受信を暗号化するには
SMTPサーバーやPOP3サーバーがTLSに対応する場合、これらのサーバーとの通信にTLSを適用できます(Eメール/Iファクスの通信設定をする)。SMTPサーバーやPOP3サーバーについては、プロバイダーやネットワーク管理者にお問い合わせください。
23LX-076