2.10.2 HTTPSの設定を行う (SW355/SW316L/SW316/SW314/SW155/SF135/SF132/SW115)
ネットワークページの[ネットワーク]タブをクリックします。(→設定メニューの表示・操作:2.2.1 表示のしかた2.2.2 操作のしかた
ここでは、カメラへのアクセスを暗号化し、通信の安全性を高めるためのHTTPSを設定します。
HTTPSの設定は次の手順で行います。
CRT鍵(SSL暗号化キー)の生成(→2.10.2.1 CRT鍵(SSL暗号化キー)の生成のしかた
署名リクエスト(CSR)の生成(→2.10.2.3 署名リクエスト(CSR)の生成のしかた
サーバー証明書のインストール(→2.10.2.4 サーバー証明書のインストールのしかた
接続方法の設定(→2.10.2.5 接続方法の設定
お知らせ
サーバー証明書を使用する場合、認証機関への申請〜サーバー証明書の発行は、お客様と認証機関の間で行っていただく必要があります。
自己証明書あるいはサーバー証明書はいずれか一方を使用します。本機では、自己証明書の生成とサーバー証明書のインストールがともに行われた場合は、サーバー証明書を優先して使用します。
2.10.2.1 CRT鍵(SSL暗号化キー)の生成のしかた
重要
自己証明書、サーバー証明書が有効な場合は、CRT鍵の生成を行うことはできません。
サーバー証明書を使用する場合は、認証機関によって使用できる鍵長が異なります。あらかじめ使用できる鍵長を確認してください。
CRT鍵の生成は、1024 bitの場合で1分程度、2048 bitの場合は2分程度かかります。CRT鍵の生成が完了するまで、ブラウザーを操作しないでください。CRT鍵生成中は、画面の表示速度や通信速度が低下することがあります。
 
1.
[CRT鍵生成]の[実行]ボタンをクリックします。
「CRT鍵生成ダイアログ」が表示されます。
2.
[CRT鍵生成−RSA鍵長]で、生成するCRT鍵の長さを1024 bit/2048 bitから選択します。
お知らせ
サーバー証明書を使用する場合、RSA鍵長は申請する認証機関から要求される内容に従ってください。
3.
[実行]ボタンをクリックします。
CRT鍵の生成が始まります。
CRT鍵の生成が終了すると、[現在のCRT鍵]に生成したCRT鍵の鍵長と生成が完了した日時が表示されます。
お知らせ
生成したCRT鍵を変更(更新)したい場合は、STEP1〜3の操作を行います。CRT鍵と自己証明書、サーバー証明書は一組で有効になるため、CRT鍵を変更した場合は、あらためて自己証明書の生成あるいはサーバー証明書の申請を行う必要があります。
CRT鍵を更新した場合、それまでのCRT鍵を1つ分履歴管理しています。「CRT鍵生成ダイアログ」の[現在のCRT鍵]で[履歴]ボタンをクリックすると、「過去のCRT鍵ダイアログ」が表示され、鍵長と生成が完了した日時を確認することができます。
「過去のCRT鍵ダイアログ」で、[適用]ボタンをクリックすると、過去のCRT鍵を現在のCRT鍵と入れ替えることができます。
2.10.2.2 自己証明書(セキュリティ証明書)の生成のしかた
重要
CRT鍵が生成されていない場合、自己証明書の生成を行うことはできません。
1.
[自己証明書−生成]の[実行]ボタンをクリックします。
「自己証明書−生成ダイアログ」が表示されます。
2.
生成する証明書の情報を入力します。
項目
説明
入力可能文字数
[ホスト名]
カメラのアドレスあるいはホスト名を入力します。
64文字
[国名]
国別記号を入力します。(省略可能)
2文字:国名コード
(日本の場合:JP)
[都道府県名]
都道府県名を入力します。(省略可能)
128文字
[市区町村名]
市区町村名を入力します。(省略可能)
128文字
[組織名]
組織名を入力します。(省略可能)
64文字
[部署名]
部署名を入力します。(省略可能)
64文字
[CRT鍵]
現在のCRT鍵の鍵長と生成が完了した日時を表示します。
 
お知らせ
[ホスト名]、[都道府県名]、[市区町村名]、[組織名]、[部署名]で入力可能な文字は、0〜9(半角)、A〜Z(半角)、a〜z(半角)、半角記号 -. _ , + / ( )です。
カメラをインターネットに公開している場合、[ホスト名]にはインターネットからアクセスするアドレスまたはホスト名を設定してください。この場合、ローカルからアクセスすると、セキュリティ証明書をインストールしてもアクセスするごとにセキュリティ警告画面が表示されます。
[ホスト名]にIPv6アドレスを入力する場合は、アドレスを[ ]で囲んでください。
例:[2001:db8::10]
3.
入力が終了したら、[OK]ボタンをクリックします。
自己証明書が生成されます。
お知らせ
生成した自己証明書の情報は、[自己証明書−情報]に表示されます。
自己証明書(セキュリティ証明書)の状態によって、次のように表示されます。
表示内容
説明
未生成
自己証明書が生成されていない場合
無効:CA証明書インストール済み
自己証明書が生成済みで、サーバー証明書もインストール済みの場合
この場合、サーバー証明書が有効になります。
[自己証明書のホスト名]
自己証明書が生成済みで、有効な場合
[確認]ボタンをクリックすると、生成した自己証明書(セキュリティ証明書)の登録内容が、「自己証明書−確認」ダイアログに表示されます。
[削除]ボタンをクリックすると、生成した自己証明書(セキュリティ証明書)を削除します。
「接続方法」で「HTTPS」が選択されている場合は、自己証明書(セキュリティ証明書)の削除を行うことはできません。
2.10.2.3 署名リクエスト(CSR)の生成のしかた
重要
CRT鍵が生成されていない場合、署名リクエスト(CSR)の生成を行うことはできません。
署名リクエスト(CSR)を生成する場合、ウェブブラウザーのインターネットオプションであらかじめ以下の設定を行ってください。メニューバーの「ツール」−「インターネットオプション」−「セキュリティ」タブで、
カメラを「信頼済みサイト」に登録する。
「レベルのカスタマイズ」で「ダウンロード」−「ファイルのダウンロード」を「有効にする」に設定する。
「レベルのカスタマイズ」で「ダウンロード」−「ファイルのダウンロード時に自動的にダイアログを表示」を「有効にする」に設定する。
1.
[CA証明書−署名リクエスト(CSR)生成]の[実行]ボタンをクリックします。
「CA証明書−署名リクエスト(CSR)生成」ダイアログが表示されます。
2.
生成する証明書の情報を入力します。
項目
説明
入力可能文字数
[ホスト名]
カメラのアドレスあるいはホスト名を入力します。
64文字
[国名]
国別記号を入力します。
2文字:国名コード
[都道府県名]
都道府県名を入力します。
128文字
[市区町村名]
市区町村名を入力します。
128文字
[組織名]
組織名を入力します。
64文字
[部署名]
部署名を入力します。
64文字
[CRT鍵]
現在のCRT鍵の鍵長と生成が完了した日時を表示します。
 
お知らせ
サーバー証明書を使用する場合、入力する情報は、申請する認証機関から要求される内容に従ってください。
[ホスト名]、[都道府県名]、[市区町村名]、[組織名]、[部署名]で入力可能な文字は、0〜9(半角)、A〜Z(半角)、a〜z(半角)、半角記号 -. _ , + / ( )です。
3.
入力が終了したら、[OK]ボタンをクリックします。
「名前を付けて保存」ダイアログが表示されます。
4.
「名前を付けて保存」ダイアログで、署名リクエスト(CSR)にファイル名を付け、PCに保存します。
保存した署名リクエスト(CSR)を使用して認証機関に申請します。
重要
生成した署名リクエスト(CSR)とCRT鍵の組に対して、サーバー証明書が発行されます。認証機関に申請後、CRT鍵を生成/更新すると、発行されるサーバー証明書が使用できなくなります。
お知らせ
本機で生成する署名リクエスト(CSR)は、PEM形式です。
2.10.2.4 サーバー証明書のインストールのしかた
重要
署名リクエスト(CSR)が生成されていない場合、サーバー証明書(セキュリティ証明書)のインストールを行うことはできません。
サーバー証明書のインストールには認証機関から発行されたサーバー証明書が必要です。
1.
[CA証明書−サーバー証明書インストール]の[参照]ボタンをクリックします。
「ファイルを開くダイアログ」が表示されます。
2.
サーバー証明書ファイルを選択し、[開く]ボタンをクリックし、[実行]ボタンをクリックします。
サーバー証明書がインストールされます。
お知らせ
インストールしたサーバー証明書に登録されているホスト名が、[CA証明書−情報]に表示されます。また、サーバー証明書の状態によって、次のように表示されます。
表示内容
説明
無効
サーバー証明書がインストールされていない場合
[サーバー証明書のホスト名]
サーバー証明書がインストール済みで、有効な場合
有効期限切れ
サーバー証明書の有効期限が切れた場合
[確認]ボタンをクリックすると、インストールしたサーバー証明書(セキュリティ証明書)の内容が、「CA証明書−確認」ダイアログに表示されます。(部署名欄のみアスタリスクが表示されます。)
[削除]ボタンをクリックすると、インストールしたサーバー証明書(セキュリティ証明書)を削除します。
「接続方法」で「HTTPS」が選択されている場合は、サーバー証明書(セキュリティ証明書)の削除を行うことはできません。
サーバー証明書を更新する場合は、STEP1〜STEP2の操作を行います。
重要
有効なサーバー証明書(セキュリティ証明書)を削除する場合は、PC、記録メディアなどにサーバー証明書(セキュリティ証明書)のバックアップがあることを確認してください。再度インストールする場合に、サーバー証明書(セキュリティ証明書)が必要になります。
サーバー証明書の有効期限が切れると、HTTPS機能を使用することができなくなります。この場合、再起動すると、接続方法がHTTPに変更されます。サーバー証明書の有効期限が切れる前に、サーバー証明書の更新を行ってください。
サーバー証明書の有効期限は、認証機関から発行されたサーバー証明書ファイルをダブルクリックすると確認することができます。
2.10.2.5 接続方法の設定
1.
[接続方法]で、カメラへのアクセス方法を設定します。
HTTP:HTTP接続のみ可能になります。
HTTPS:HTTPS接続のみ可能になります。
2.
[HTTPSポート]に、HTTPSで使用するポート番号を設定します。
設定可能ポート番号:1〜65535
初期設定:443
以下のポート番号は、本機で使用していますので設定できません。
20, 21, 23, 25, 42, 53, 67, 68, 69, 80, 110, 123, 161, 162, 554, 995, 10669, 10670, 59000〜61000
3.
[設定]ボタンをクリックします。
カメラが再起動し、HTTPSでのカメラへのアクセスが有効になります。
(→PCから画像を見る:1.1 PCから画像を見る、携帯電話から画像を見る:1.2.1 携帯電話から画像を見る、携帯端末から画像を見る:1.2.2 携帯端末から画像を見る
お知らせ
接続方法の設定が変更された場合、本機は再起動します。
自己証明書を使用する場合の注意
HTTPSでカメラにアクセスした場合、初回は警告画面が表示されます。画面に従って、自己証明書(セキュリティ証明書)をPCにインストールしてください。(→2.10.3.1 セキュリティ証明書をインストールする
サーバー証明書を使用する場合の注意
あらかじめご使用のブラウザーに認証機関のルート証明書、中間証明書をインストールしてください。ルート証明書、中間証明書の取得方法、インストール方法は、認証機関の手順に従ってください。
HTTPSでカメラにアクセスする場合は、画面の表示速度と動画のフレームレートが低下することがあります。
HTTPSでカメラにアクセスする場合、画像が表示されるまで時間がかかることがあります。
HTTPSでカメラにアクセスしたときに、画像が乱れたり、音声が途切れることがあります。
HTTPSでカメラにアクセスする場合は、接続可能なユーザー数が少なくなることがあります。カメラに同時に接続できる最大数は最大画像サイズと配信フォーマットにより異なります。