セキュア通信

TS4500 テープ・ライブラリーは、Secure Sockets Layer (SSL) で保護されます。SSL は、インターネットを通じた暗号化された (安全な) 伝送用のプロトコルです。「セキュア通信 (Secure Communications)」ページを使用して、SSL 設定を構成することができます。

SSL は、以下の 2 つの鍵を使用してデータを暗号化する暗号セキュリティー・システムです。

すべての人に知られる公開鍵
メッセージの受信者のみが知る秘密鍵

多くの Web サイトはこのプロトコルを使用してクレジット・カード番号などの機密のユーザー情報を取得します。規則により、SSL 接続を必要とする URL は、http ではなく https から始まります。

注: 証明書の設定の更新または SSL の使用可能化/使用不可化 (あるいはその両方) を行うと、Web サーバーはリセットし、ユーザーはログアウトされます。

セキュア通信オン (Secure Communications On) (SSL 使用可能)

SSL が使用可能であると、TS4500 テープ・ライブラリーとブラウザー間で交換されたデータが暗号化されます。システム定義の暗号化証明書を使用することも、ユーザー独自の証明書をアップロードすることもできます。

システム定義の証明書 (System-defined certificate)

TS4500 テープ・ライブラリーの Web サーバーでは、ライブラリーのファームウェアとともにインストールされた証明書が使用されます。これは PEM 形式で自己署名の証明書です。

ユーザー定義の証明書 (User-defined certificate)

既存の証明書がある場合、その証明書が特定する情報が証明書フィールドに表示されます。この証明書を使用することも、フォルダー・アイコンをクリックして別の証明書をアップロードすることもできます。

注: 既にアップロードした証明書を変更する場合、フォルダー・アイコンをクリックし、(名前が「証明書 (Certificate)」フィールドに表示されていても) PEM ファイルを指定して、そのファイルを選択しなおす必要があります。証明書が暗号化されている場合は、もう一度パスワードを入力しなければなりません。

証明書の要件:

RSA 鍵が推奨されます。特定の鍵サイズは必要ありません。
証明書では、AES 暗号化が使用されていなければなりません。 DES はサポートされていません。
証明書は PEM 形式でなければなりません。証明書は自己署名であっても CA 署名であっても構いませんが、証明書と秘密鍵の両方を含んでいる必要があります。その秘密鍵が暗号化されている場合は、秘密鍵のパスワードを入力しなければなりません。
SHA256 署名アルゴリズムによる証明書がサポートされています。 SHA1 または MD5 ハッシュ・シグニチャーによる証明書は許可されません。
ワイルドカード証明書とマルチ・ドメイン (SAN) 証明書の両方がサポートされています。ワイルドカード証明書では、1 つの証明書によって無制限の数のサブドメインを保護できます。SAN 証明書では、1 つの証明書によって複数のドメイン・ネームを保護できます。

複数の IP で構成された TS4500 テープ・ライブラリー上で CA 署名の証明書を使用している場合は、 Web GUI アクセスに使用する各 IP を証明書に含めることを強く推奨します。証明書に IP アドレスも DNS 名も指定されていない場合、Web サーバーが再始動した後で、メッセージ「接続はセキュアではありません (Your connection is not secure)」が表示されます。その証明書を使用可能にするためには、「例外の追加 (Add Exception)」をクリックし、さらに「セキュリティー例外の確認 (Confirm Security Exception)」をクリックしてください。

セキュア通信オフ (Secure Communications Off) (SSL 使用不可)

SSL が使用不可になると、ブラウザーと TS4500 テープ・ライブラリーは、暗号化されていないデータ伝送で通信します。