通信を暗号化する

SSL（Secure Sockets Layer）を使ってネットワーク通信自体を暗号化することができます。安全な接続を確立して、改ざんや傍受から通信を保護するのに便利です。

A：なりすましの禁止

B：改竄（かいざん）の禁止

C：傍受の禁止

本機のSSL設定は、安全性の低い順に3つの方法があります。

1. 本機のデフォルトの証明書を利用する

2. 本機で証明書を作成して利用する

3. CA（認証局）に証明書の発行を依頼して利用する

ここでは、Web Connectionに管理者としてログインして、本体で証明書を作成します。

1

[セキュリティ]タブ - [PKI設定] - [デバイス証明書設定]の順にクリックして、[新規登録]をクリックします。

2

[証明書を自己で作成しインストールする]を選択して、[OK]をクリックします。

3

各項目を設定します。

• [国別記号]は、ISO3166で規定されている国コードを、半角2文字で入力します。

• [有効期間]の設定範囲：1 ～ 3650。通常、30 ～ 60日がおすすめです。

• [暗号鍵の種類]でECDSA暗号（楕円曲線暗号）を使うことで、より強固な通信セキュリティーを実現します。また、比較的短い鍵長で暗号化するため、ネットワークへの負荷を低減できます。

4

[OK]をクリックします。

1

[セキュリティ]タブ - [PKI設定] - [SSL使用設定]の順にクリックします。

2

各項目を設定します。

• [SSL/TLSバージョン設定]は、[低]を[TLSv1.0]、[高]を[TLSv1.3]に設定することがおすすめです。

3

[OK]をクリックします。

1

[セキュリティ]タブ - [PKI設定] - [プロトコル設定]の順にクリックします。

2

証明書を割当てるプロトコルの[登録]をクリックします。

3

割当てる証明書を選択して、[OK]をクリックします。

4

証明書が割当てられているプロトコルには「＊」が付きます。