通信を暗号化する
概要
SSL(Secure Sockets Layer)を使ってネットワーク通信自体を暗号化することができます。安全な接続を確立して、改ざんや傍受から通信を保護するのに便利です。
本機のSSL設定は、安全性の低い順に3つの方法があります。
- 本機のデフォルトの証明書を利用する
- 本機で証明書を作成して利用する
- CA(認証局)に証明書の発行を依頼して利用する
ここでは、Web Connectionに管理者としてログインして、本体で証明書を作成します。
証明書のインストール
1
[セキュリティ]タブ - [PKI設定] - [デバイス証明書設定]の順にクリックして、[新規登録]をクリックします。
2
[証明書を自己で作成しインストールする]を選択して、[OK]をクリックします。
3
[国別記号]は、ISO3166で規定されている国コードを、半角2文字で入力します。
[有効期間]の設定範囲:1 ~ 3650。通常、30 ~ 60日がおすすめです。
[暗号鍵の種類]でECDSA暗号(楕円曲線暗号)を使うことで、より強固な通信セキュリティーを実現します。また、比較的短い鍵長で暗号化するため、ネットワークへの負荷を低減できます。
SSLを有効にする
1
[セキュリティ]タブ - [PKI設定] - [SSL使用設定]の順にクリックします。
2
[SSL/TLSバージョン設定]は、すべてを選択することがおすすめです。
証明書を割当てる
1
[セキュリティ]タブ - [PKI設定] - [プロトコル設定]の順にクリックします。
2
証明書を割当てるプロトコルの[登録]をクリックします。
3
割当てる証明書を選択して、[OK]をクリックします。
4
証明書が割当てられているプロトコルには「*」が付きます。