クラウドサービスで、突然FAX転送やスキャン送信ができない



クラウドサービスで、突然FAX転送やスキャン送信ができない
更新日 : 2016年3月15日
文書番号 : Q000087504



Question

クラウドサービスに対して、ある日を境にFAX転送やスキャン送信ができない。

Answer

クラウドサービスにおける暗号化方式が、「SHA-1」方式からより強固で安全な「SHA-2」方式に変更された場合、新暗号化方式に対応していない一部のimageRUNNER ADVANCEからのスキャン送信や「せいとんファクス」「Document Navigator」などから、該当のクラウドサービスに接続できない事象が発生する可能性があります。

メモ
※クラウドサービスの「SHA-1」から「SHA-2」への危殆化対応について

Microsoft 社は 2013 年 11 月に発表した「Windows Root Certificate Program - Technical Requirements version 2.0」において、SHA-1 証明書に関する下記の指針を表明しています。

  • 認証局は、2016 年 1 月 1 日までに新しい SHA-1 SSL およびコード署名証明書の発行を停止しなければならない。
  • Windows は 2017 年 1 月 1 日で SHA1 証明書での SSL 通信を拒否する。

また、2016年1月26日には、以下の情報が追加付与されています。

  • Windows は 2017 年 1 月 1 日で SHA1 証明書での SSL 通信を拒否する。
    上記を2016 年 6 月 1 日以降に前倒しすることを検討中

この質問の対象商品

iR-ADV 4045/4035/4025

iR-ADV 6075/6065/6055

iR-ADV C5051/C5045/C5035/C5030

iR-ADV C7055/7065

iR−ADV C2030 / C2020

iR−ADV C9075 PRO / C9065 PRO

iR−ADV 8105 PRO / 8095 PRO / 8085 PRO

対策方法

以下の手順で「SHA-2」対応の証明書をimageRUNNE ADVANCEにインストールすることで接続が可能となります。

CA証明書取得手順
  1. Internet Explorerを起動します
  2. インターネットオプション[コンテンツ]タブ-[証明書]を開きます。
  3. [信頼されたルート証明機関]タブを開き、次の証明書を探します。
    項目
    発行先 VeriSign Class 3 Public Primary Certification Authority - G5
    発行者 VeriSign Class 3 Public Primary Certification Authority - G5
    フレンドリ名 VeriSign
    有効期限 2036年7月17日 8:59:59
  4. 該当の証明書を選択した状態で、エクスポートをクリックします。
  5. 証明書のエクスポートウィザードよりCA証明書をエクスポートします。
    使用する形式 ファイル名
    DER encoded binary X.509(.CER) 任意(20文字以内)
  6. 指定したパスにCA証明書がエクスポートされますので、続いてimageRUNNER ADVANCEにエクスポートしたCA証明書をインストールします。
imageRUNNER ADVANCEへの証明書インポート手順
  1. imageRUNNER ADVANCEに、リモートUIで接続し、管理者権限でログインします。
  2. 設定/登録 : 管理設定 : デバイス管理 > CA証明書設定 を表示し、「CA証明書登録…」ボタンを押下します。
  3. CA証明書登録を表示し、「インストール…」ボタンを押下します
  4. 手順?Dにてエクスポートしたファイルを選択し、「インストール開始」ボタンを押下します。
  5. CA証明書登録を表示し、インストールしたファイル名を選択し、「登録…」ボタンを押下します。
  6. 以下の証明書が登録されたことを確認する。
    バージョン NC名
    V3 VeriSign Class 3 Public Primary Certification Authority - G5
  7. imageRUNNER ADVANCEを再起動します。
【参考】ブラウザに該当CA証明書がなかった場合のCA証明書取得手順
  1. Webブラウザより、Symantec社のルート証明書ページにアクセスします。

    https://www.jp.websecurity.symantec.com/repository/root.html

  2. [Download VeriSign, GeoTrust, and Thawte Primary PCA Root Certificates]をクリックします。
  3. [Download a root package]をクリックし、CA証明書の入ったzipファイルをダウンロードします。
  4. ダウンロードしたzipファイルを解凍し、以下の通りフォルダを開きます。

    roots\VeriSign Root Certificates\Generation 5 (G5) PCA

  5. 「VeriSign Class 3 Public Primary Certification Authority - G5.cer」があることを確認します。
  6. ファイル名を20文字以内になるようにリネームします。
  7. 以降のimageRUNNER ADVANCEへの証明書インポート手順は前頁と同様となります。手順はこちらをご覧ください。

 

[TOP▲]

この質問の対象商品(商品ごとの詳細は本文内を参照してください。)

iR-ADV C2020 / iR-ADV C2020F / iR-ADV C2030 / iR-ADV C2030F / iR-ADV C2030F-R / iR-ADV C5030 / iR-ADV C5030F / iR-ADV C5035 / iR-ADV C5035F / iR-ADV C5035F-R / iR-ADV C5045 / iR-ADV C5045F / iR-ADV C5051 / iR-ADV C5051F / iR-ADV C5051F-R / iR-ADV C7055 / iR-ADV C7065 / iR-ADV C9065 PRO / iR-ADV C9075 PRO / iR-ADV 4025 / iR-ADV 4025F / iR-ADV 4035 / iR-ADV 4035F / iR-ADV 4045 / iR-ADV 4045F / iR-ADV 6055 / iR-ADV 6065 / iR-ADV 6065-R / iR-ADV 6075 / iR-ADV 8085 PRO / iR-ADV 8095 PRO / iR-ADV 8105 PRO

 

[TOP▲]
このページのトップへ