Step1 本体側の設定

CentreWare Internet Servicesで証明書を設定する場合

CentreWare Internet Servicesで証明書を設定するには、HTTPの通信を暗号化する設定を行ってから、他の認証局で作成された証明書を本機にインポートして、S/MIMEを有効にします。

補足
  • S/MIME用には、CentreWare Internet Servicesで作成した自己証明書は使用できません。

参照
  • HTTPの通信を暗号化する設定方法は、HTTPの通信を暗号化するための設定を参照してください。

  • 本機にインポート可能な証明書の公開鍵は、RSA 公開鍵4096ビットまでとなります。

  1. CentreWare Internet Servicesを起動します。

    参照
  2. 証明書をインポートします。

    注記
    • [本体説明]の[本体メールアドレス]と、証明書に記載されているメールアドレスが一致している必要があります。証明書のメールアドレスを確認するには、証明書の設定をWindows で確認する方法を参照してください。

    補足
    • 証明書をインポートするときに、[本体]または[その他]のどちらかのカテゴリーに、すでに同じ証明書が登録されている場合は、インポートできません。登録されている証明書を削除してから、インポートしてください。

    1. [プロパティ]タブをクリックします。

    2. [本体説明]の[本体メールアドレス]が入力されていることを確認します。

    3. [セキュリティー]をクリックします。

    4. [証明書の設定]をクリックします。

    5. [証明書のインポート]をクリックします。

    6. [パスワード]にインポートする証明書に設定されたパスワードを入力します。

    7. [パスワード]を入力します。

    8. [確認用パスワード]を入力します。

    9. インポートするファイル名を直接入力するか、[参照]ボタンをクリックして表示されるダイアログボックスでインポートするファイルを選択し、[保存]をクリックします。

    10. [インポート]ボタンをクリックします。

    11. Web ブラウザーの再読み込みを行います。

  3. 証明書を設定します。

    補足
    • DocuCentreシリーズの場合は、この手順は不要です。

    1. [セキュリティー]をクリックします。

    2. [証明書管理]をクリックします。

    3. [カテゴリー]で[本体]を、[証明書の目的]で[S/MIME]を選択し、[一覧の表示]ボタンを押します。

    4. 設定する証明書にチェックを付けます。

    5. [証明書の表示]ボタンを押します。

    6. [証明書の選択]ボタンを押します。

    7. [再起動]をクリックします。本機が再起動し、設定した値が反映されます。

    8. Webブラウザーの再読み込みを行います。

  4. [S/MIME通信]を[有効]に設定します。

    1. [セキュリティー]をクリックします。

    2. [SSL/TLS設定]をクリックします。

    3. [S/MIME通信]の[有効]にチェックを付けます。

    4. [新しい設定を適用]ボタンをクリックします。

    5. Web ブラウザーの右フレームが、本機を再起動する表示に変わります。

    6. [再起動]をクリックします。本機が再起動し、設定した値が反映されます。

  5. S/MIME関連の設定をします。

    補足
    • DocuCentreシリーズの場合は、この手順は不要です。

    1. Web ブラウザーの再読み込みを行います。

    2. [セキュリティー]をクリックします。

    3. [S/MIME設定]をクリックし、次の項目を設定します。

      • メッセージダイジェスト方式

        使用するメッセージダイジェスト方式を、[SHA1]、[SHA256]、[SHA384]、[SHA512]のどれかに設定します。

        補足
        • 証明書の公開鍵がRSA 512ビットの場合、[SHA512]を選択すると不完全なメールが送信されることがあります。

      • 本文の暗号化方式

        本機からメール送信する場合に、メール本文の暗号化方式を、[3DES]、[RC2-40]、[RC2-64]、[RC2-128]、[AES-128]、[AES-192]、[AES-256]の中から選択します。

      • 証明書の自動保存

        宛先表に登録されているメールアドレスから、S/MIME用証明書が添付されたメールを受信したとき、自動的に証明書を保存するかどうかを設定します。

        補足
        • 証明書のV3拡張(KeyUsage)に、デジタル署名と鍵信号のビットがオンに設定されていないと、自動的に証明書を保存する設定にしていても、自動保存されません。また、登録されている宛先にも関連づけされません。

      • 信頼できないメールの受信

        期限切れの証明書が添付されたメールや証明書が添付されていないメールなど、信頼できないメールを受信するかしないかを設定します。

      • 署名-メール送信

        本機からメールを送信するときに、常にデジタル署名をするかどうか、または送信するときに選択するかを設定できます。

      • 信頼できないインターネットファクスの受信

        期限切れの証明書が添付されたインターネットファクスや証明書が添付されていないインターネットファクスなど、信頼できないインターネットファクスを受信するかしないかを設定します。

      • 署名-インターネットファクス送信

        本機からインターネットファクスを送信するときに、常にデジタル署名をするかどうか、または送信するときに選択するかを設定できます。

    4. [新しい設定を適用]ボタンをクリックします。