ホームWeb設定ツール本機にユーザー証明書を自動登録する

本機にユーザー証明書を自動登録する

S/MIMEでE-mailを暗号化するために使うユーザーの証明書を、本機に登録します。

ユーザーの証明書の登録方法には、次の2つの方法があります。
  • 本機にE-mail宛先を登録するとき、宛先の登録情報としてユーザーの証明書を登録する
  • デジタル署名(ユーザーの証明書)を添付したE-mailを本機宛に送信し、S/MIME機能を利用して本機に自動登録させる

ここでは、デジタル署名(ユーザーの証明書)を添付したE-mailを本機宛に送信し、自動登録する方法を説明します。

  • 証明書を登録したいユーザーのE-mail宛先が、本機に登録されている必要があります。
  • 本機がE-mailを受信できる必要があります。
  1. 管理者モードの[ネットワーク]-[E-mail設定]-[S/MIME]で、次の設定をします。
    設定説明
    [S/MIME通信設定]
    S/MIMEを使うときは、[使用する]を選びます。
    [使用する]を選ぶには、本機の証明書のメールアドレスと管理者のメールアドレスが一致している必要があります。
    初期値は[使用しない]です。
    [証明書の自動取得]
    デジタル署名(ユーザーの証明書)を自動的に登録する場合は、[する]を選びます。
    初期値は[しない]です。
    [S/MIME情報の印刷]
    必要に応じて、S/MIME情報を印刷するかどうかを選びます。
    初期値は[しない]です。
    [証明書検証強度設定]
    証明書の検証を行う場合は、検証する項目を選びます。
    それぞれの項目で[確認する]を選ぶと、その項目について、証明書の検証を行います。
    [有効期限]
    証明書が有効期限内かどうかを確認します。
    初期値は[確認する]です。
    [鍵使用法]
    証明書の発行者が承認した使用用途に沿って、証明書が使われているかどうかを確認します。
    初期値は[確認しない]です。
    [チェーン]
    証明書のチェーン(証明書のパス)に問題がないかどうかを確認します。
    チェーンの確認は、本機で管理している外部証明書を参照して行います。
    初期値は[確認しない]です。
    [失効確認]
    証明書が失効していないかどうかを確認します。
    証明書の失効確認は、以下の順番で行います。
    • OCSP(Online Certificate Status Protocol)サービス
    • CRL(Certificate Revocation List)
    初期値は[確認しない]です。
  2. コンピューターから本機宛に、デジタル署名を付加したE-mailを送信します。

    E-mail宛先に登録されているユーザーのメールアドレスと、本機が受信した証明書に登録されているメールアドレスが一致した場合、自動的に証明書が登録されます。