サーバー証明書の検証を行う場合の設定
インターネットゾーンなどにある外部サーバー(ASP)への接続において、WindowsのWeb ブラウザーと同様に、フィッシング抑止のためにサーバー証明書の検証を行う場合は、次の設定が必要です。
準備
接続したい外部サーバーのサーバー証明書を発行している、ルート証明機関のルート証明書(CA証明書)を、CentreWare Internet Servicesで接続するコンピューターにダウンロードしておいてください。
CA証明書ファイルの対応形式は次のとおりです。
-
DER encoded binary X.509 形式(.CER)
-
Base64 encoded X.509 形式(.CER)
-
Cryptographic Message Syntax Standard - PKCS #7 証明書形式(.P7B)
設定手順
-
CentreWare Internet Servicesを起動します。
参照-
詳しくは、CentreWare Internet Servicesを起動するを参照してください。
-
-
自己証明書の生成を行い、設定します。
取得済みのデバイス証明書を使用する場合は、手順3 に進みます。-
[プロパティ]タブをクリックします。
-
[セキュリティー]をクリックします。
-
[証明書の設定]をクリックします。
-
[証明書の作成]ボタンをクリックします。
-
[自己証明書]を選択し、[次へ]ボタンをクリックします。
-
[公開鍵のサイズ]と[発行者]を設定し、[新しい設定を適用]ボタンをクリックします。
しばらくすると「設定が更新されました。」が表示されます。
-
-
SSL/TLSの通信を有効にします。
-
[SSL/TLS設定]をクリックします。
-
[HTTP - SSL/TLS通信]の[有効]にチェックを付けます。
-
[相手サーバーの証明書の検証] の[有効]にチェックを付けます。
-
[新しい設定を適用]ボタンをクリックします。
-
Webブラウザーの右フレームが、本機を再起動する表示に変わったら、[再起動]をクリックします。本機が再起動し、設定した値が反映されます。
-
-
外部サーバー用のルート証明書を本機にインポートします。
-
Webブラウザーで、CentreWare Internet Servicesの再読み込みを行います。
補足-
Webブラウザーのアドレス欄には、「http」ではなく「https」から始まるアドレスが表示されます。
-
-
[プロパティ]タブをクリックします。
-
[セキュリティー]をクリックします。
-
[証明書の設定]をクリックします。
-
[証明書のインポート]をクリックします。
-
インポートするファイル名を直接入力するか、[参照]ボタンをクリックして表示される、ダイアログボックスでインポートするファイルを選択します。
-
[インポート]ボタンをクリックします。
しばらくすると「設定が更新されました。」が表示されます。 -
Webブラウザーで、CentreWare Internet Servicesの再読み込みを行います。
-
-
証明書がインポートされたことを確認します。
確認しない場合は、手順6 に進みます。-
[証明書管理] をクリックします。
-
[カテゴリー]の[信頼されたルート証明機関]を選択し、[一覧の表示]を押します。
-
確認したい証明書のチェックボックスにチェックを付けます。
-
[証明書の表示] ボタンを押します。
-
-
外部サーバーの接続情報を設定します。
-
[プロパティ]タブをクリックします。
-
[一般設定]をクリックします。
-
[外部アクセス設定]をクリックします。
-
外部サーバーの接続情報を設定します。
-
[編集]をクリックします。
ここでも、外部サーバーの接続情報を設定します。注記-
[URL]を設定する場合は、「http」ではなく「https」から始まるアドレスを設定してください。
-
-
[新しい設定を適用]ボタンをクリックします。
しばらくすると「設定が更新されました。」が表示されます。
-