https通信を設定する
[Certificate]ページでhttps通信の設定をします。
-
[Certificate]タブをクリックし、[Certificate]ページを開く。
-
[Communication Mode]を選択する。
- [Http]:http接続のみ可能です。
- [Http and Https]:https接続と同時にhttp接続を行うことができます。
- [Https]:https接続のみ可能です。
https通信を使用する場合は[Https]を選択します。ただし、https接続をはじめて行うときは「はじめてhttps接続を行う場合」の手順で設定を行ってください。
プロジェクターでサポートしている暗号化プロトコルは、TLS 1.2です。また、ポート番号は443に設定されています。
-
証明書を設定する。
-
[Upload Trusted CA Certificate]:CA局によって発行された証明書をインストールします。パソコンの任意のフォルダに保存した証明書を選択します。
[Apply]をクリックすると、インストールできます。サポートする証明書
- Format: PEM
- Extension: CRT、PEM
- Encryption: RSA
- Hash: SHA-256/SHA-384
- Key length: 512/1024/2048/4096 bit
-
Common Name: Network host name
Common Nameは、[Setting]ページの[Host Name]で設定したホスト名を設定してください。 - Organization: Define by customer
- [Generate self issued certificate (for test only)]:プロジェクター内部で自己生成した証明書(自己生成証明書)をインストールします。[Apply]をクリックすると、インストールできます。
証明書は、CA局によって発行されたもの、またはプロジェクター内部で自己生成したもの(自己生成証明書)が使用できます。
-
[Upload Trusted CA Certificate]:CA局によって発行された証明書をインストールします。パソコンの任意のフォルダに保存した証明書を選択します。
[Certificate information]にインストールした証明書が表示されます。
- [Status: OK]:CA局によって発行された証明書がインストールされ、それが有効期限内のとき。
- [Status: Expire]:CA局によって発行された証明書がインストールされているが、その有効期限が過ぎているとき。
- [Status:(表示なし)]:自己生成証明書がインストールされているとき。
https機能をご利用の場合
[Setting]ページの[Host Name]で設定したプロジェクターのホスト名でアクセスしてください。お使いの環境によってはDNSサーバーにプロジェクターのホスト名の登録が必要になることがあります。プロジェクターのIPアドレスなど、設定したホスト名以外でアクセスをした場合、警告画面が表示されることがあります。画面の説明を参照してアクセスを続行してください。
Internet Explorerの画面例
ご注意
- 自己生成証明書を使用する場合、次の理由からhttps通信のひとつである実在性の証明を行うことができません。
- プロジェクターが生成した秘密鍵に対して自己署名を行っているため
- ディスティングイッシュネーム(コモンネームなど)はあらかじめ決められた値が入っているため
- お客様のシステムが信頼するCA局によって証明書の発行が行われていないため
セキュリティ上、動作テストなど完全なセキュリティが確保されていなくても問題ない場合に使用することを推奨します。
- 証明書は、あとから設定したものが有効になります。
- 自己生成証明書を利用する場合、ブラウザを用いてhttps接続を行うときに[セキュリティ警告]が表示されることがあります。画面の説明を参照してアクセスを続行してください。
- プロジェクターにインストールする証明書によっては、https接続ができないことがあります。この場合は、パソコンにCA局の証明書をインストールしてください。詳しくは「パソコンにCA局の証明書をインストールする」をご覧ください。
- 中国向けに販売されているモデルにはhttps機能は搭載されていません。
- https機能を使う場合には、必ずプロジェクターの日付と時刻を合わせたうえで、設定を行ってください。日付と時刻が合っていない場合には、ブラウザで接続できないといった問題が発生することがあります。