お知らせ
2016年9月21日
リコージャパン株式会社
平素はリコー製品をご愛用いただき、誠にありがとうございます。
リコー製 複合機・プリンターでSHA-1を用いたSSL/TLSサーバー証明書をご利用のお客様は次の留意事項がありますのでお知らせします。
SHA-1はデータの改ざんを検知するために使われるハッシュ方式の一つで、デジタル証明書の偽造防止に使われてきました。しかし近年、研究の発展やコンピュータの性能向上により、SHA-1を用いたSSL/TLSサーバー証明書を偽造される危険性が高まっています。
このような背景から、Webブラウザ主要各社はSHA-1を用いたSSL/TLSサーバー証明書の受け入れ期限を設ける『SHA-1廃止ポリシー』を打ち出しています。
たとえばMicrosoft社からは、SHA-1を用いたSSL/TLSサーバー証明書の受け入れ期限は、2017年2月13日と発表されています。(2016年5月時点)
これにより、リコー製 複合機・プリンターで以下に該当する機能をSHA-1を用いたSSL/TLSサーバー証明書を用いてご使用中のお客様は、サーバー証明書の有効期限内にも関わらず該当する機能が利用できなくなる場合があります。
対象のお客様におかれましては、SHA-256以上のハッシュ方式を用いたサーバー証明書(以下SHA-2証明書)による再設定を行い、該当する機能をご使用いただきますようお願い致します。
1. ブラウザ(Web Image Monitor)から機器へアクセスし、ネットワーク管理者権限でログインします。
2. 「機器の管理」⇒「設定」⇒「機器証明書」(セキュリティー)から機器証明書のページへ遷移します。
3. 導入済の証明書をクリックします。(図1の赤枠部分)
図1
4. 「署名アルゴリズム」の部分を確認します。(図2の赤枠部分)
SHA-2証明書が導入されていない場合は、再設定が必要となります。
<SHA-2証明書以降が導入されている場合>
sha256WithRSA-2048
sha256WithRSA-4096
sha512WithRSA-2048
sha512WithRSA-4096
<SHA-2証明が導入されていない場合>
sha1WithRSA-1024
sha1WithRSA-2048
図2
自己証明書の場合と認証局による証明書導入の場合があります。
●自己証明書の場合
1. ブラウザ(Web Image Monitor)から機器へアクセスし、ネットワーク管理者権限でログインします。
2. 「機器の管理」⇒「設定」⇒「機器証明書」(セキュリティー)から機器証明書のページへ遷移します。
3. 「作成」を押下します。(図3の赤枠部分)
図3
4. 「署名アルゴリズム」で以下のいずれかのアルゴリズムを選択し、証明書を作成します。(図4の赤枠部分)
sha256WithRSA-2048
sha256WithRSA-4096
sha512WithRSA-2048
sha512WithRSA-4096
図4
●認証局による証明書導入の場合
1. ブラウザ(Web Image Monitor)から機器へアクセスし、ネットワーク管理者権限でログインします。
2. 「機器の管理」⇒「設定」⇒「機器証明書」(セキュリティー)から機器証明書のページへ遷移します。
3. 「要求」を押下します。(図5の赤枠部分)
図5
4. 「署名アルゴリズム」で以下のいずれかのアルゴリズムを選択し、認証局へリクエストを発行し、導入します。(図6の赤枠部分)
sha256WithRSA-2048
sha256WithRSA-4096
sha512WithRSA-2048
sha512WithRSA-4096
図6
以上