SSL/TLSを有効にする
機器証明書を導入後、ネットワーク上のパソコンからWebブラウザーを使用してSSL/TLSの設定を有効にします。(本機に搭載されているWeb Image Monitorという機能を利用します。)
この設定は、機器証明書が自己証明書を使用するとき、または認証局証明書を使用するときのどちらにも共通の設定方法です。
ネットワーク上のパソコンからWebブラウザーを起動し、Web Image Monitorにネットワーク管理者がログインします。
ログイン方法は、管理者のログイン方法を参照してください。
[機器の管理]をポイントし、[設定]をクリックします。
「セキュリティー」の[SSL/TLS]をクリックします。
IPv4, IPv6のうちSSL/TLSを有効にするものを「有効」にします。
「SSL/TLS通信許可設定」から暗号化通信モードを選択します。
暗号化通信モードは、[暗号文優先]、[暗号文/平文]、[暗号文のみ]のどれかを選択します。
「SSL/TLS通信許可設定」が[暗号文のみ]になっているときに、Webブラウザーが対応していないプロトコルまたは暗号化強度だけを選択すると、通信できなくなります。そのときは、本体操作部から[SSL/TLS通信許可設定]を[暗号文/平文]に設定すると通信ができるので、適切なプロトコルと暗号化強度に設定し直してください。
暗号化なしでWeb Image Monitorにアクセスしたときに「ページを表示できません」と表示されないように、[暗号文/平文]を選択することをお勧めします。
TLS1.2、TLS1.1、TLS1.0、SSL3.0のどれかを無効にするときは、[無効]を選択します。
TLS1.2、TLS1.1、TLS1.0、SSL3.0のうち少なくとも1つを有効にします。
「暗号強度設定」からAES、3DES、RC4それぞれで使用する暗号強度をチェックします。少なくとも1つはチェックしておきます。
TLS1.2、TLS1.1、TLS1.0、SSL3.0の[有効][無効]の選択によりチェックできる項目が変わります。
[OK]をクリックします。
「設定の書き換え中」画面が表示されます。1~2分経過してから[OK]をクリックします。
[OK]をクリックしても画面が表示されないときは、しばらく待ってからWebブラウザーの[更新]ボタンをクリックします。
ログアウトします。
ログアウト方法は、管理者のログアウト方法を参照してください。
SSL/TLSバージョンと暗号強度設定は、[ネットワークセキュリティー]でも変更できます。
TLS1.2、TLS1.1、TLS1.0、SSL3.0の有効または無効の設定により、LDAPサーバーに接続できないことがあります。