Differences
This shows you the differences between two versions of the page.
Next revision | Previous revision | ||
ja:how_to_configure_secure_communication_between_device_and_server_tls_ssl [2019/09/30 10:21] sypark1 created |
ja:how_to_configure_secure_communication_between_device_and_server_tls_ssl [2021/11/24 16:49] jepark [概念] |
||
---|---|---|---|
Line 1: | Line 1: | ||
{{tag>"システム構成" "BioStar 2" "TLS" "セキュリティ通信"}} | {{tag>"システム構成" "BioStar 2" "TLS" "セキュリティ通信"}} | ||
- | ====== デバイスとサーバー間のセキュリティ通信の構成(TLS/SSL) ====== | + | ====== 端末の暗号化通信の構成(TLS/SSL) ====== |
===== 概念 ===== | ===== 概念 ===== | ||
サーバーとデバイス間の通信を行うためのトランスポート階層セキュリティ(TLS:Transport Layer Security/SSL:Secure Sockets Layer)機能がBioStar 2.4に具現されました。 \\ | サーバーとデバイス間の通信を行うためのトランスポート階層セキュリティ(TLS:Transport Layer Security/SSL:Secure Sockets Layer)機能がBioStar 2.4に具現されました。 \\ | ||
Line 11: | Line 11: | ||
\\ | \\ | ||
- | このセキュリティは、デバイスにデジタル認証書を保存して具現します。 \\ | + | このセキュリティは、デバイスにデジタル証明書を保存して具現します。 \\ |
- | デバイスがサーバーに接続されると、デジタル認証書で暗号化キー(セッションキー)を交換してサーバーIDを確認します。 \\ | + | デバイスがサーバーに接続されると、デジタル証明書で暗号化キー(セッションキー)を交換してサーバーIDを確認します。 \\ |
{{:en:2x_sc_secure_communication_ssl_tls_02.png?nolink&500|}} \\ | {{:en:2x_sc_secure_communication_ssl_tls_02.png?nolink&500|}} \\ | ||
Line 41: | Line 41: | ||
1. BioStar 2にログインしてください。 \\ | 1. BioStar 2にログインしてください。 \\ | ||
2. **設定(Setting)**をクリックしてください。 \\ | 2. **設定(Setting)**をクリックしてください。 \\ | ||
- | 3. **サーバー(SERVER)**をクリックしてください。 \\ | + | 3. **セキュリティ**をクリックしてください。 \\ |
- | 4. **高級セキュリティ設定(Secure Communication with device)**タブで、**デバイスとセキュリティ通信(Secure communication with device)**を**使用(Use)**に設定してください。 \\ | + | 4. **詳細なセキュリティ設定**タブで、**端末の暗号化通信**を使用(Use)に設定してください。 \\ |
- | VeriSign、Comodo、GoDaddyといったCA(認証機関)の外部認証書を使用するには、**外部認証書使用(Use external certificates)**を設定した後に**アップロード(Upload)**を押し、認証書をアップロードしてください。 \\ | + | VeriSign、Comodo、GoDaddyといったCA(認証機関)の外部証明書を使用するには、**外部証明書を使用する**を設定した後に**アップロード(Upload)**を押し、証明書をアップロードしてください。 \\ |
- | {{:en:2x_sc_secure_communication_ssl_tls_03.png?nolink&850|}} \\ | + | {{:ja:securecommunication.png?1000|}} \\ |
<callout type="warning" icon="true"> | <callout type="warning" icon="true"> | ||
**注意** \\ | **注意** \\ | ||
- | セキュリティ通信機能を使用する間にデバイスのネットワークアクセスが物理的に解除された場合は、セキュリティ通信オプションを解除しないでください。 \\ | + | 暗号化通信機能を使用する間にデバイスのネットワークアクセスが物理的に解除された場合は、セキュリティ通信オプションを解除しないでください。 \\ |
- | 該当機能が消えた場合にはBioStar 2認証書が削除され、サーバーに再びアクセスできなくなります。 \\ | + | 該当機能が消えた場合にはBioStar 2証明書が削除され、サーバーに再びアクセスできなくなります。 \\ |
- | デバイスをサーバーに再度アクセスするには、デバイスに保存された認証書を削除するか、デバイスを工場出荷時の設定へ初期化しなければなりません。 \\ | + | デバイスをサーバーに再度アクセスするには、デバイスに保存された証明書を削除するか、デバイスを工場出荷時の初期化が必要です。 \\ |
BioEntry W2またはBioEntry P2のようにLCDがないデバイスの場合、デバイス説明書で初期化方法に対する説明を参照してください。 \\ | BioEntry W2またはBioEntry P2のようにLCDがないデバイスの場合、デバイス説明書で初期化方法に対する説明を参照してください。 \\ | ||
次のFAQ文書を参照してください。: [[http://support.supremainc.com/solution/articles/24000014900--both-biostar-network-and-factory-default-w2|Factory Default W2 / P2]] | 次のFAQ文書を参照してください。: [[http://support.supremainc.com/solution/articles/24000014900--both-biostar-network-and-factory-default-w2|Factory Default W2 / P2]] | ||
</callout> | </callout> | ||