サーバー証明書の検証を行う場合の設定

インターネットゾーンなどにある外部サーバー(ASP)への接続において、WindowsのWeb ブラウザーと同様に、フィッシング抑止のためにサーバー証明書の検証を行う場合は、次の設定が必要です。

準備

接続したい外部サーバーのサーバー証明書を発行している、ルート証明機関のルート証明書(CA証明書)を、CentreWare Internet Servicesで接続するコンピューターにダウンロードしておいてください。

CA証明書ファイルの対応形式は次のとおりです。

  • DER encoded binary X.509 形式(.CER)

  • Base64 encoded X.509 形式(.CER)

  • Cryptographic Message Syntax Standard - PKCS #7 証明書形式(.P7B)

設定手順

  1. CentreWare Internet Servicesを起動します。

    参照
  2. 自己証明書の生成を行い、設定します。
    取得済みのデバイス証明書を使用する場合は、手順3 に進みます。

    1. [プロパティ]タブをクリックします。

    2. [セキュリティー]をクリックします。

    3. [証明書の設定]をクリックします。

    4. [証明書の作成]ボタンをクリックします。

    5. [自己証明書]を選択し、[次へ]ボタンをクリックします。

    6. [公開鍵のサイズ]と[発行者]を設定し、[新しい設定を適用]ボタンをクリックします。
      しばらくすると「設定が更新されました。」が表示されます。

  3. SSL/TLSの通信を有効にします。

    1. [SSL/TLS設定]をクリックします。

    2. [HTTP - SSL/TLS通信]の[有効]にチェックを付けます。

    3. [相手サーバーの証明書の検証] の[有効]にチェックを付けます。

    4. [新しい設定を適用]ボタンをクリックします。

    5. Webブラウザーの右フレームが、本機を再起動する表示に変わったら、[再起動]をクリックします。本機が再起動し、設定した値が反映されます。

  4. 外部サーバー用のルート証明書を本機にインポートします。

    1. Webブラウザーで、CentreWare Internet Servicesの再読み込みを行います。

      補足
      • Webブラウザーのアドレス欄には、「http」ではなく「https」から始まるアドレスが表示されます。

    2. [プロパティ]タブをクリックします。

    3. [セキュリティー]をクリックします。

    4. [証明書の設定]をクリックします。

    5. [証明書のインポート]をクリックします。

    6. インポートするファイル名を直接入力するか、[参照]ボタンをクリックして表示される、ダイアログボックスでインポートするファイルを選択します。

    7. [インポート]ボタンをクリックします。
      しばらくすると「設定が更新されました。」が表示されます。

    8. Webブラウザーで、CentreWare Internet Servicesの再読み込みを行います。

  5. 証明書がインポートされたことを確認します。
    確認しない場合は、手順6 に進みます。

    1. [証明書管理] をクリックします。

    2. [カテゴリー]の[信頼されたルート証明機関]を選択し、[一覧の表示]を押します。

    3. 確認したい証明書のチェックボックスにチェックを付けます。

    4. [証明書の表示] ボタンを押します。

  6. 外部サーバーの接続情報を設定します。

    1. [プロパティ]タブをクリックします。

    2. [一般設定]をクリックします。

    3. [外部アクセス設定]をクリックします。

    4. 外部サーバーの接続情報を設定します。

    5. [編集]をクリックします。
      ここでも、外部サーバーの接続情報を設定します。

      注記
      • [URL]を設定する場合は、「http」ではなく「https」から始まるアドレスを設定してください。

    6. [新しい設定を適用]ボタンをクリックします。
      しばらくすると「設定が更新されました。」が表示されます。