ホーム > セキュリティ > デバイスセキュリティの証明書を設定する > 証明書署名要求(CSR)を作成して認証局(CA)からの証明書をインストールする > 証明書署名要求(CSR:Certificate Signing Request)を作成する
証明書署名要求(CSR:Certificate Signing Request)を作成する
証明書署名要求(CSR)は、証明書に含まれる資格情報を認証するために、認証局(CA)に送信される要求です。
CSRを作成する前に、CAからのルート証明書をお使いのパソコンにインストールしておくことを推奨します。
- Webブラウザを起動します。
- ブラウザのアドレスバーに「https://製品のIPアドレス」と入力します。例:
https://192.168.1.2
ドメインネームシステムを使用しているか、NetBIOS名を有効にしている場合、IPアドレスの代わりに「SharedPrinter」など、他の名前を入力することができます。
- 例:
https://SharedPrinter
NetBIOS名を有効にした場合は、ノード名も使用できます。
- 例:
https://brnxxxxxxxxxxxx
- 必要に応じてログイン欄にパスワードを入力し、ログインをクリックします。本製品の設定を管理するためのお買い上げ時のパスワードは、充電池取り付けスペースに「Pwd」と表示されています。
- ナビゲーションメニューに移動して、をクリックします。画面の左側にナビゲーションメニューが表示されない場合は
から開始します。 - CSRの作成をクリックします。
- コモンネーム(必須)を入力して、ご使用の組織に関するその他の情報(任意)を追加します。
- CAがお客様の身元を確認し、外部に向けて証明するために、お客様の会社の情報が必要です。
- コモンネームの長さは64バイト以下である必要があります。SSL/TLS通信を介して本プリンターにアクセスする場合に使用する、IPアドレス、ノード名、ドメイン名などの識別子を入力します。デフォルトの設定では、ノード名が表示されます。コモンネームは必須です。
- 証明書に使用された共通名とは異なる名前がURLに入力された場合は、警告が表示されます。
- 組織、部署、市、および県/州の長さは64バイト以下の必要があります。
- 国は、2文字のISO3166国コードです。
- X.509v3証明書拡張を設定する場合、拡張領域設定チェックボックスを選択後、自動 (本機のIPv4アドレスを登録します。)または手動を選択します。
- 公開鍵アルゴリズムドロップダウンリストから設定を選択します。初期値はRSA(2048bit)です。
- メッセージダイジェストアルゴリズムドロップダウンリストから設定を選択します。初期値はSHA256です。
- OKをクリックします。CSRが画面に表示されます。表示されたCSRをファイルとして保存するか、認証局から提供されたオンラインのCSRフォームにコピー・ペーストします。
- 保存をクリックします。
- CSRをお客様のCAに送信する方法については、お客様のCAの方針に従ってください。
- Windows Server 2012/2012 R2/2016/2019/2022のEnterprise root CAを使用している場合、クライアント証明書の安全な作成のために、証明書用ウェブサーバーテンプレートを使用することを推奨します。EAP-TLS認証を行うIEEE 802.1x環境のためのクライアント証明書を作成する場合、証明書用ユーザーテンプレートを使用することを推奨します。
詳細については、support.brother.co.jpにアクセスして、お使いの機種のよくあるご質問 (Q&A)ページを参照してください。
「SSL」で検索します。
このページは役にたちましたか?