CA署名証明書
認証機関(CA局)によって署名された証明書です。CA局に申請して取得します。この証明書はプリンターの実在性を証明し、SSL/TLS通信に使用されるため、データ通信の安全が確保できます。
SSL/TLS通信に使用する場合は、サーバー証明書として利用されます。
IPsec/IPフィルタリング、IEEE802.1X、S/MIMEに設定する場合は、クライアント証明書として利用されます。
CA証明書
CA署名証明書のチェーン内の証明書で、中間CA証明書とも呼ばれます。相手サーバーまたはWeb Configにアクセスするブラウザーが、プリンターの証明書パスを検証するために使用されます。
相手サーバー検証用のCA証明書は、プリンターからアクセスするサーバーの証明書パスを検証する場合に設定します。プリンターでは、SSL/TLS通信用のCA署名証明書の証明書パスを証明するために設定します。
プリンターのCA証明書は、CA署名証明書を発行したCA局から入手できます。
また、相手サーバー検証に使用するCA署名証明書は、相手サーバーのCA署名証明書を発行したCA局から入手できます。
自己署名証明書
プリンター自らが署名し、発行した証明書です。ルート証明書とも呼ばれます。発行者が自分自身を証明しているので、証明書として信頼性がなく、なりすましは防げません。
SSL/TLS通信に使用する場合
セキュリティー設定をする際にCA署名証明書なしで簡易的にSSL/TLS通信を行う場合に使用してください。
ブラウザーに証明書の登録がないために、SSL/TLS通信でプリンターにアクセスするとセキュリティー警告が出ることがあります。
S/MIMEに設定する場合
CA署名証明書の代わりに自己署名証明書も利用できます。企業内ネットワークのように外部接続(インターネット接続)しないネットワーク環境などで、CA署名証明書取得のコストをかけずにS/MIMEの機能を使用できます。ただし、安全性が低いため、外部接続する場合はCA署名証明書の利用をお勧めします。