機器証明書を導入後、SSL/TLSの設定を有効にします。
この設定は、機器証明書が自己証明書を使用するとき、または認証局証明書を使用するときのどちらにも共通の設定方法です。
Web Image Monitorからネットワーク管理者がログインします。
[機器の管理]をポイントし、[設定]をクリックします。
「セキュリティー」の[SSL/TLS]をクリックします。
IPv4, IPv6のうちSSL/TLSを有効にするものを「有効」にします。
「SSL/TLS通信許可設定」から暗号化通信モードを選択します。
暗号化通信モードは、[暗号文優先]、[暗号文/平文]、[暗号文のみ]のどれかを選択します。
TLS1.2、TLS1.1、TLS1.0、SSL3.0のどれかを無効にするときは、[無効]を選択します。
TLS1.2、TLS1.1、TLS1.0、SSL3.0のうち少なくとも1つを有効にします。
「暗号強度設定」からAES、3DES、RC4それぞれで使用する暗号強度をチェックします。少なくとも1つはチェックしておきます。
TLS1.2、TLS1.1、TLS1.0、SSL3.0の[有効][無効]の選択によりチェックできる項目が変わります。
[OK]をクリックします。
「設定の書き換え中」画面が表示されます。1~2分経過してから[OK]をクリックします。
[OK]をクリックしても画面が表示されないときは、しばらく待ってからWebブラウザーの[更新]ボタンをクリックします。
ログアウトします。
「SSL/TLS通信許可設定」が[暗号文のみ]になっているときに、Webブラウザーが対応していないプロトコルまたは暗号化強度だけを選択すると、通信できなくなります。そのときは、本体操作部から[SSL/TLS通信許可設定]を[暗号文/平文]に設定すると通信ができるので、適切なプロトコルと暗号化強度に設定し直してください。
SSL/TLSバージョンと暗号強度設定は、[ネットワークセキュリティー]でも変更できます。
TLS1.2、TLS1.1、TLS1.0、SSL3.0の有効または無効の設定により、LDAPサーバに接続できないことがあります。
@Remote通信やRidoc IO OperationServerへのログ転送時は、常にSSL3.0で通信します。