Création d'un certificat pour cette machine afin de communiquer via SSL
Présentation
La communication entre cette machine et l'ordinateur peut être cryptée avec SSL pour améliorer la sécurité.
Un certificat pour cette machine est utilisé pour établir la communication SSL entre la machine et l'ordinateur. Étant donné qu'un certificat a été enregistré sur cette machine à l'expédition, vous pouvez uniquement activer SSL/TLS sur la machine afin d'établir la communication cryptée par SSL immédiatement après la configuration.
Cette machine peut gérer plusieurs certificats et utiliser des certificats différents en fonction de l'application (protocole). Vous pouvez vous-même créer un nouveau certificat ou installer un certificat émis par l'autorité de certification (CA).
Ce qui suit illustre le mode d'utilisation du certificat sur cette machine.
Utilisation | Description |
---|---|
Utilisation du certificat enregistré lors de l'expédition | Le certificat qui a été enregistré sur cette machine à l'expédition peut être utilisé tel quel. |
Utilisation d'un certificat que vous avez vous-même créé | Créez un certificat avec cette machine. Il n'est pas nécessaire de recourir à l'autorité de certification (CA) pour un certificat que vous créez vous-même et vous pouvez utiliser ce certificat tout simplement après avoir saisi les informations requises pour la création du certificat. |
Utilisation d'un certificat émis par l'autorité de certification (CA) | Créez des données de demande de signature de certificat sur cette machine et demandez à une autorité de certification (CA) fiable d'émettre un certificat pour la machine. Lorsque les données sont renvoyées par l'autorité de certification après examen, enregistrez-les sur cette machine. |
Vous pouvez également utiliser un certificat exporté depuis un autre périphérique en l'important sur cette machine. Pour des détails, voir [Importer un certificat] .
Pour des détails sur l'utilisation de différents certificats selon l'application (protocole), voir [Utilisation de différents certificats en fonction de l'application] .
Utilisation du certificat enregistré lors de l'expédition
Sélectionnez un mode de connexion afin d'activer la communication SSL. Sélectionnez également le niveau de cryptage SSL.
En mode administrateur, sélectionnez [Sécurité] - [Réglages PKI] - [Activer SSL] et configurez les paramètres suivants.
Paramètres | Description |
---|---|
[Mode utilisant SSL/TLS] | Sélectionnez un mode permettant d'activer la communication SSL.
[Aucun] est spécifié par défaut. |
[Intensité du cryptage] | Sélectionnez la niveau de cryptage SSL. Sélectionnez-la en fonction de votre environnement. [AES-256, 3DES-168, RC4-128] est spécifié par défaut. |
[Réglage Version SSL/TLS] | Sélectionnez la version du SSL à utiliser. Sélectionnez le fichier en fonction de votre environnement. |
Création d'un certificat par vous-même
Créez un certificat avec cette machine. Il n'est pas nécessaire de recourir à l'autorité de certification (CA) pour un certificat que vous créez vous-même et vous pouvez utiliser ce certificat tout simplement après avoir saisi les informations requises pour la création du certificat.
En mode administrateur, sélectionnez [Sécurité] - [Réglages PKI] - [Réglage certificat périphérique] - [Nouvel enregistrement] - [Créer et installer un certificat auto-signé] et entrez les informations requises pour la création d'un certificat et cliquez sur [OK].
Le certificat est créé et installé sur cette machine. La création d'un certificat peut prendre plusieurs minutes.
Paramètres
Description
[Nom commun]
Affiche l'adresse IP de cette machine.
[Organisation]
Saisissez un nom d'organisation ou d'association (63 caractères ASCII max.).
[Unité organisationnelle]
Saisissez le nom de l'unité organisationnelle (63 caractères ASCII max.).
Vous pouvez aussi spécifier un zéro.
[Localité]
Saisissez le nom de la localité (127 caractères ASCII max.).
[État/Province]
Saisissez le nom de l'état ou de la province (127 caractères ASCII max.).
[Pays]
Saisissez le nom du pays. Comme nom du pays, spécifiez un indicatif de pays défini dans la norme ISO03166 (deux caractères ASCII max.).
États-Unis : US, Grande-Bretagne : GB, Italie : IT, Australie : AU, Pays-Bas : NL, Canada : CA, Espagne : ES, République tchèque : CZ, Chine : CN, Danemark : DK, Allemagne : DE, Japon : JP, France : FR, Belgique : BE, Russie : RU
[Adr. E-Mail Admin.]
Saisissez l'adresse e-mail de l'administrateur de cette machine (jusqu'à 128 caractères, à l'exclusion des espaces).
Si l'adresse e-mail de l'administrateur a déjà été enregistrée dans [Réglage Système] - [Paramètres Machine] en mode Administrateur, ce champ affiche l'adresse e-mail enregistrée.
[Date début de validité]
Affiche la date de début de la période de validité du certificat.
Affiche la date et l'heure de cette machine lorsque cet écran est affiché.
[Période de validité]
Entrez la période de validité d'un certificat avec le nombre de jours qui se sont écoulés depuis la date de début.
[Type Clé Cryptage]
Sélectionnez un type de clé de cryptage.
Lorsque le certificat a été installé, activez la communication SSL.
Pour des détails, voir [Utilisation du certificat enregistré lors de l'expédition] .
Demande d'émission d'un certificat à l'autorité de certification (CA)
Créez des données de demande de signature de certificat sur cette machine et demandez à une autorité de certification (CA) fiable d'émettre un certificat pour la machine. Lorsque les données sont renvoyées par l'autorité de certification après examen, enregistrez-les sur cette machine.
En mode administrateur, sélectionnez [Sécurité] - [Réglages PKI] - [Réglage certificat périphérique] - [Nouvel enregistrement] - [Demander un certificat] et entrez les informations requises pour l'émission d'un certificat et cliquez sur [OK].
Les données de demande de signature de certificat à envoyer à l'autorité de certification sont créées.
Paramètres
Description
[Nom commun]
Affiche l'adresse IP de cette machine.
[Organisation]
Saisissez un nom d'organisation ou d'association (63 caractères ASCII max.).
[Unité organisationnelle]
Saisissez le nom de l'unité organisationnelle (63 caractères ASCII max.).
Vous pouvez aussi spécifier un zéro.
[Localité]
Saisissez le nom de la localité (127 caractères ASCII max.).
[État/Province]
Saisissez le nom de l'état ou de la province (127 caractères ASCII max.).
[Pays]
Saisissez le nom du pays. Comme nom du pays, spécifiez un indicatif de pays défini dans la norme ISO03166 (deux caractères ASCII max.).
États-Unis : US, Grande-Bretagne : GB, Italie : IT, Australie : AU, Pays-Bas : NL, Canada : CA, Espagne : ES, République tchèque : CZ, Chine : CN, Danemark : DK, Allemagne : DE, Japon : JP, France : FR, Belgique : BE, Russie : RU
[Adr. E-Mail Admin.]
Saisissez l'adresse e-mail de l'administrateur de cette machine (jusqu'à 128 caractères, à l'exclusion des espaces).
Si l'adresse e-mail de l'administrateur a déjà été enregistrée dans [Réglage Système] - [Paramètres Machine] en mode Administrateur, ce champ affiche l'adresse e-mail enregistrée.
[Type Clé Cryptage]
Sélectionnez un type de clé de cryptage.
Cliquez sur [Enregistrer].
Cliquez sur cette touche pour enregistrer les données de demande de signature de certificat sur votre ordinateur sous forme de fichier.
Envoyez les données de demande de signature de certificat à l'autorité de certification.
Lorsque les données sont renvoyées par l'autorité de certification après examen, enregistrez-les sur cette machine.
En mode administrateur, sélectionnez [Sécurité] - [Réglages PKI] - [Réglage certificat périphérique] - [Réglage] - [Installer un certificat] et collez les données texte envoyées par l'autorité de certification (CA). Cliquez ensuite sur [Installer].
Lorsque le certificat a été installé, activez la communication SSL.
Pour des détails, voir [Utilisation du certificat enregistré lors de l'expédition] .