鍵ペアとサーバ証明書の生成

IPP印刷、リモートUI、Webブラウザを介したMEAP機能、および機器情報配信にSSL暗号化通信機能を使用したい場合 、または部門別IDと暗証番号 を確認したい場合には、鍵ペアを生成して登録する必要があります。

また、本製品にはプリインストール済みの鍵ペアとサーバ証明書が登録されています。この鍵ペアとサーバ証明書を使用して、SSL暗号化通信を行うこともできます。

ここでは、本製品の操作パネルで鍵ペアと自己署名型サーバ証明書を作成してから、登録する方法について説明しています。


おことわり
  • 鍵ペアは、6個まで登録することができます。
  • 本手順で登録した鍵ペアと証明書は、IPSec用の鍵ペアと証明書としても使用することができます

  1. TCP/IP設定画面の[証明書設定]→[鍵生成]を押します。

  1. [鍵生成]で、以下を設定します。

[鍵の名前]に鍵ペアの名前を入力して、鍵の長さを選択します。

  • 鍵ペアの名前は、半角24文字以内で設定してください。全角文字は入力しないでください。
  • 512ビットまたは1024ビット以外の長さの鍵ペアは、生成することができません。
  • 鍵ペアの名前に、「Device Signature Key」(機器署名用鍵ペアの名前)、および「AMS」(アクセス制限用鍵ペアの名前)を設定することはできません。
  1. [次へ]を押して、自己署名型サーバ証明書を設定します。

有効期限終了日には、有効期限開始日より前の日付は設定できません。

以下の項目のうち、少なくとも一つの項目を設定したあと[鍵生成実行]を押して鍵を生成してください。全項目が空白の場合、サーバ証明書は発行されません。ただし、Windows Vista をお使いの場合にIPPS印刷を使用するときには、[共通名]に必ず本製品のIPアドレスを入力してください。

設定する項目

[国/地域名]: 25の国/地域から国/地域名を選択、または半角2文字以内でインターネット国コードを設定します。
[都道府県]: 半角24 文字以内で、都道府県名を設定します。
[市町村]: 半角24文字以内で、市町村名を設定します。
[組織]: 半角24文字以内で、組織名を設定します。
[組織単位]: 半角24文字以内で、部門名など、組織の単位を設定します。
[共通名]: 半角24文字以内で、本製品のIPアドレス、またはFQDN(starfish.company.comのような形式)を設定します。
  • 上記の項目に入力できるのは、半角文字だけです。全角文字は入力しないでください。
  • [共通名]に本製品のFQDNを使用する場合には、DNSサーバが必要です。DNSサーバがない場合は、IPアドレスを使用してください。
  • [鍵生成実行]を押したあと、鍵ペアの生成と登録が終了するまで、各キーは利用できません。