証明書署名要求(CSR:Certificate Signing Request)を作成する

証明書署名要求(CSR)は、証明書に含まれる資格情報を認証するために、認証局(CA)に送信される要求です。

CSRを作成する前に、CAからのルート証明書をお使いのパソコンにインストールしておくことを推奨します。

  1. ウェブブラウザーを起動します。
  2. ブラウザーのアドレスバーに「https://製品のIPアドレス」と入力します(「製品のIPアドレス」には、本製品のIPアドレスを入力します)。
    例:

    https://192.168.1.2

    画像
    • ドメイン名システムを使用しているか、NetBIOS名を有効にしている場合、IPアドレスの代わりに「SharedPrinter」など、他の名前を入力することができます。

      例:https://SharedPrinter

    • NetBIOS 名を有効にした場合は、ノード名も使用できます。

      例:https://brn123456abcdef

    • NetBIOS名は、ネットワーク設定リストで確認できます。
  3. 必要に応じてログイン欄にパスワードを入力し、ログインをクリックします。
    画像
    本製品の設定を管理するためのお買い上げ時のパスワードは、製品背面にあり、「Pwd」と表示されています。
  4. 左側のナビゲーションバーで、ネットワーク>セキュリティ>証明書をクリックします。
    画像
    左側のナビゲーションバーが表示されない場合は、画像からナビゲーションを開始してください。
  5. CSRの作成 をクリックします。
  6. コモンネーム(必須)を入力して、ご使用の組織に関するその他の情報(任意)を追加します。
    画像
    • CAがお客様の身元を確認し、外部に向けて証明するために、お客様の会社の情報が必要です。
    • コモンネームの長さは64バイト未満である必要があります。SSL/TLS通信を介して本製品にアクセスする場合に使用する、IPアドレス、ノード名、ドメイン名などの識別子を入力します。お買い上げ時の設定では、ノード名が表示されます。コモンネームは必須です。
    • 証明書に使用された共通名とは異なる名前がURLに入力された場合は、警告が表示されます。
    • 組織部署、および県/州の長さは64バイト未満の必要があります。
    • は、2文字のISO 3166国コードです。
    • X.509v3 証明書拡張を設定する場合、拡張領域設定チェックボックスを選択後、自動 (本機のIPv4アドレスを登録します。)または手動を選択します。
  7. 公開鍵アルゴリズムドロップダウンリストから設定を選択します。お買い上げ時の設定はRSA(2048bit)です。
  8. メッセージダイジェストアルゴリズムドロップダウンリストから設定を選択します。お買い上げ時の設定はSHA256です。
  9. OK をクリックします。
    CSRが画面に表示されます。表示されたCSRをファイルとして保存するか、認証局から提供されたオンラインのCSRフォームにコピー・ペーストします。
  10. 保存をクリックします。
画像
  • CSRをお客様のCAに送信する方法については、お客様のCAの方針に従ってください。
  • Windows Server 2012/2012 R2/2016/2019/2022のEnterprise root CAを使用している場合、クライアント証明書の安全な作成のために、証明書用ウェブサーバーテンプレートを使用することを推奨します。EAP-TLS認証を行うIEEE 802.1x環境のためのクライアント証明書を作成する場合、証明書用ユーザーテンプレートを使用することを推奨します。
関連情報
このページは役にたちましたか?

find moreaccept