IPsecを使用して暗号化するための設定
IPsec通信でIKE認証方式を「デジタル署名」にするときは、本機に証明書を設定します。証明書は、本体出荷時には、本機にインポートされていません。IPsec用証明書をインポートします。インポート後、IPsecの設定をします。
IKE認証方式が事前共有鍵の場合には、Step1の「証明書の準備」は不要です。Step2の「IPsecの設定」を行ってください。
-
IKE認証方式は、[IPsec設定]を参照してください。
-
[デバイス証明書]または[その他の証明書]のどちらかのカテゴリーに、すでに同じ証明書が登録されている場合は、インポートできません。登録されている証明書を削除してから、インポートしてください。
-
IPsec用証明書としてインポートする証明書にV3拡張(KeyUsage)がある場合には、デジタル署名のビットがオンに設定されている必要があります。
Step1 証明書の準備
CentreWare Internet Servicesで証明書を設定するには、HTTPの通信を暗号化する設定を行ってから、ほかの認証局で作成された証明書を本機にインポートして、IPsec 用証明書として設定します。
-
本機にインポートできる証明書の公開鍵は、RSA®公開鍵4096 ビットまで、またはECC公開鍵のP-256/P-384/P-521のどれかとなります。
-
IPsec用には、CentreWare Internet Servicesで作成した自己証明書は使用できません。
-
HTTPの通信を暗号化する設定方法は、HTTPの通信を暗号化するための設定を参照してください。
-
CentreWare Internet Servicesを起動し、機械管理者モードにログインします。
参照-
詳しくは、CentreWare Internet Servicesを起動するを参照してください。
-
-
左側のメニューから[システム]をクリックします。
-
[セキュリティー設定]>[証明書設定]>[インポート]をクリックします。
-
[参照]をクリックして表示されるダイアログボックスでインポートするファイルを選び、[保存]をクリックします。
補足-
インポートするファイルのパスを直接入力することもできます。
-
-
[パスワード]にインポートする証明書に設定されたパスワードを入力します。
-
[パスワードの再入力]に同じパスワードを入力します。
-
[実行]をクリックします。
-
インポートが終了したら、[閉じる]をクリックします。