SSL/TLSを設定する
SSL/TLSを設定することで暗号化通信ができます。これにより、通信途中でのデータの盗聴、内容の解析、改ざんを防止できます。
SSL/TLSによる暗号化通信の流れ
ユーザーのパソコンから本機へアクセスするとき、SSL/TLSの機器証明書と公開鍵を要求します。
本機からユーザーのパソコンへ機器証明書と公開鍵が送られます。
パソコンで生成した共通鍵は、公開鍵によって暗号化されて本機に送られ、本機の秘密鍵で復号されます。
共通鍵を使用してデータを暗号化し、相手側で復号する安全な通信を実現します。
自己証明書使用時の設定の流れ
機器証明書の作成と導入
操作部または、ネットワーク上のパソコンから操作するWeb Image Monitorで機器証明書を作成、導入します。
SSL/TLSを有効にする
Web Image Monitorで、SSL/TLSの設定を有効にします。
認証局証明書使用時の設定の流れ
機器証明書の作成と認証局への申請
Web Image Monitorで機器証明書を作成したのち、認証局に申請します。申請の内容は認証局によって異なるため、認証局の要求する申請方法にしたがって手続きします。
機器証明書を導入する
Web Image Monitorで、認証局から発行された機器証明書を導入します。
SSL/TLSを有効にする
Web Image Monitorで、SSL/TLSの設定をします。
SSL/TLSの設定が有効になっていることを確認するには、Webブラウザーのアドレスバーに「https://(本機のIPアドレス、またはホスト名)/」と入力し本機にアクセスしてください。「ページを表示できません」と表示されたときは、SSL/TLSの設定が無効です。設定の内容を確認してください。
SSL/TLS(暗号化通信)の設定を有効にした状態でIPPを使用してプリンター機能を運用すると、経路を暗号化し、通信途中でのデータの盗聴、内容の解析、改ざんを防止できます。
SSL/TLSを有効にする
機器証明書を導入後、ネットワーク上のパソコンからWebブラウザーを使用してSSL/TLSの設定を有効にします。(本機に搭載されているWeb Image Monitorという機能を利用します。)
この設定は、機器証明書が自己証明書を使用するとき、または認証局証明書を使用するときのどちらにも共通の設定方法です。
ネットワーク上のパソコンからWebブラウザーを起動し、Web Image Monitorにネットワーク管理者がログインします。
[機器の管理]をポイントし、[設定]をクリックします。
「セキュリティー」の[SSL/TLS]をクリックします。
IPv4, IPv6のうちSSL/TLSを有効にするものを「有効」にします。
「SSL/TLS通信許可設定」から暗号化通信モードを選択します。
暗号化通信モードは、[暗号文優先]、[暗号文/平文]、[暗号文のみ]のどれかを選択します。
「SSL/TLS通信許可設定」が[暗号文のみ]になっているときに、Webブラウザーが対応していないプロトコルまたは暗号化強度だけを選択すると、通信できなくなります。そのときは、本体操作部から[SSL/TLS通信許可設定]を[暗号文/平文]に設定すると通信ができるので、適切なプロトコルと暗号化強度に設定し直してください。
暗号化なしでWeb Image Monitorにアクセスしたときに「ページを表示できません」と表示されないように、[暗号文/平文]を選択することをお勧めします。
TLS1.2、TLS1.1、TLS1.0、SSL3.0のどれかを無効にするときは、[無効]を選択します。
TLS1.2、TLS1.1、TLS1.0、SSL3.0のうち少なくとも1つを有効にします。
「暗号強度設定」からAES、3DES、RC4それぞれで使用する暗号強度をチェックします。少なくとも1つはチェックしておきます。
TLS1.2、TLS1.1、TLS1.0、SSL3.0の[有効][無効]の選択によりチェックできる項目が変わります。
[OK]をクリックします。
「設定の書き換え中」画面が表示されます。1~2分経過してから[OK]をクリックします。
[OK]をクリックしても画面が表示されないときは、しばらく待ってからWebブラウザーの[更新]ボタンをクリックします。
ログアウトします。
SSL/TLSバージョンと暗号強度設定は、[ネットワークセキュリティー]でも変更できます。
TLS1.2、TLS1.1、TLS1.0、SSL3.0の有効または無効の設定により、LDAPサーバーに接続できないことがあります。
SSL/TLSのユーザー設定
本機に自己証明書あるいはプライベートCA局による機器証明書を導入し、SSL/TLSの設定を有効にしているときは、ユーザーのパソコンに証明書をインストールすることをお勧めします。特にWindows 8.1/10/11、Windows Server 2012/2012 R2/2016/2019/2022でIPP-SSLを使用して本機で印刷するときは、証明書のインストールが必要です。証明書のインストールについては、ネットワーク管理者から、各ユーザーにお伝えください。
IPPで本機にアクセスするときの証明書ストアの場所は、「信頼されたルート証明機関」を選択してください。
証明書の有効期限が切れているなどの問題でユーザーから問い合わせがあるときは、適切な対応をしてください。
本機に導入している機器証明書が認証局証明書のときは、認証局に証明書ストアの場所を確認してください。
Windows 8.1/10/11、Windows Server 2012/2012 R2/2016/2019/2022でOS標準のIPPポートを使っているときに、機器証明書の[共通名称]のホスト名やIPアドレスを変更するときは、先にパソコンのプリンターを削除し、[共通名称]の変更後にプリンターを再インストールしてください。またユーザー認証の設定(ログインユーザー名とログインパスワード)を変更するときも、プリンターを削除してユーザー認証の設定を変更後、プリンターを再インストールしてください。
SSL/TLS暗号化通信モードを設定する
SSL/TLSの暗号化通信モードを設定し、セキュリティーの強度を変更できます。
暗号化通信モード | 説明 |
|---|---|
暗号文のみ | 暗号化通信だけを許可します。 「https://(本機のIP アドレス、またはホスト名)/」と入力してください。 暗号化できないときは、通信できません。 |
暗号文優先 | 暗号化できるときは、暗号化通信します。 暗号化できないときは、平文で通信します。 機器証明書がパソコンに導入されている場合は、「https://(本機のIP アドレス、またはホスト名)/」と入力してください。 |
暗号文/平文 | 暗号化、または平文の指定された方法で通信します。 「https://(本機のIP アドレス、またはホスト名)/」と入力すると暗号化、「http://(本機のIP アドレス、またはホスト名)/」と入力すると平文で通信します。 |
機器証明書を導入後、SSL/TLSの暗号化通信モードを設定します。
操作部からネットワーク管理者としてログインします。
ホーム画面で[設定]を押します。
設定画面で[システム設定]を押します。
[ネットワーク/インターフェース]
[通信セキュリティー][SSL/TLS通信許可設定]と押します。
暗号化通信モードを選択します。
[暗号文のみ]、[暗号文優先]、[暗号文/平文]のどれかを選択し、[OK]を押します。
確認メッセージが表示されたときは、[確認]を押します。
[ホーム](
)を押し、ログアウトします。
SMTP通信のSSLを設定する
操作部からネットワーク管理者としてログインします。
ホーム画面で[設定]を押します。
設定画面で[システム設定]を押します。
[送信(メール/フォルダー)][メール][SMTPサーバー]と押します。
「SSL」のリストから[利用する]を選択します。
設定後、ポート番号が465(SMTP over SSL)に変更されます。SMTP over TLS(STARTTLS)で暗号化するときは、ポート番号を587に変更してください。
ポート番号を465/587 以外に設定したときは、SMTP サーバーの設定に従って暗号化されます。
[OK]を押します。
[ホーム]()を押し、ログアウトします。