信息处理装置、其控制方法及其存储介质与流程

本发明涉及使用数字证书的信息处理装置、用于控制该信息处理装置的控制方法以及存储用于控制该信息处理装置的程序的存储介质。

背景技术：

在经由网络连接的装置之间的通信中，用于加密通信路径的技术对于确保安全性是必不可少的。在开放系统互连(osi)中的七层中，通常的加密通信方法包括在传输层或应用层中进行加密的安全套接层/传输层安全(ssl/tls)和在网络层中进行加密的互联网协议安全架构(ipsec)。

加密通信旨在采取如下措施：通过加密通信路径来应对窃听的措施，通过消息认证来应对通信路径的改变的措施，以及通过证书验证来应对通信对方的欺骗的措施。

在证书验证中，该技术验证从通信伙伴发送的数字证书(下文中称为证书)是否由证书颁发机构(ca)间接附加数字签名。如果确认验证结果是有效的，则可以信任证书中描述的信息。在这种情况下，前提是经过证书验证的装置预先从ca接受根ca证书的提供。发送的证书附加有具有与更高级别中间证书相关联的秘密密钥的签名，该更高级别中间证书最终附加有具有与根ca证书相关联的秘密密钥的签名。基于中间证书来验证发送的证书的签名，并且基于根ca证书来确认中间证书的签名。这意味着，发送的证书可以通过信任链进行验证。

例如，当某个装置连接至具有域名(以下称为域名系统(dns)名称)“aaa.com”的域时，存在如下风险：装置通过无效的欺骗通信路径(例如，中间人(mitm)攻击)而连接至非“aaa.com”的连接目的地。然而，上述证书验证使得可以保证在成功验证的证书中描述的信息是可信的。

公共名称(cn)的值，作为证书中描述的一条信息，指示服务器名称(域名)。将“cn＝aaa.com”描述为证书信息，使得可以可靠地确认连接目的地服务器是“aaa.com”。

如上所述，证书最终将通过ca附加签名。一旦发出证书，通常不会进行校正。证书具有关于期间可以使用证书的有效期限的描述。然而，如果证书的有效期限到期，则耗费时间和精力来再生证书。简单证书注册协议：ietf草案(scep)是一种用于再生证书的机制，使用该机制可以自动更新有效期限。日本特开2008-9924号公报讨论了用于自动更新过期证书的有效期限的机制。

技术实现要素：

根据实施例的一方面，包括第一通信接口和第二通信接口的信息处理装置包括：再生部，其被构造为，在除了启用的第一通信接口的通信之外还将第二通信接口的通信设置为启用的情况下改变所述信息处理装置的网络构造时，再生至少包括第一通信接口的域名和第二通信接口的域名这两个域名的数字证书；获取部，其被构造为获取再生的附加有数字签名的数字证书，作为签名数字证书；以及更新部，其被构造为将当前保持的旧的签名数字证书更新为获取的签名数字证书。

通过以下参照附图对示例性实施例的描述，本公开的其他特征将变得清楚。

附图说明

图1是示意性地例示根据示例性实施例的包括作为信息处理装置的多功能外围设备(mfp)的信息处理系统的框图。

图2是例示在mfp中操作的硬件单元和软件单元的构造的图。

图3是例示用于显示由构造设置单元在操作单元上显示的网络构造信息设置画面的用户界面(ui)的图。

图4是例示用于显示由再生设置单元显示在操作单元上的证书再生设置画面的ui的图。

图5是例示网络构造检测单元的操作的流程图。

图6是例示数字证书再生单元的操作的流程图。

图7是例示当管理员登录时显示的警告画面的图。

图8是例示网络构造检测单元的另一操作的流程图。

图9是示意性地例示根据示例性实施例的另一信息处理系统的图。

图10是例示数字证书再生单元的另一操作的流程图。

图11是例示用于显示数字证书列表显示画面的ui的图。

具体实施方式

在连接信息处理装置中的多个通信接口时，向多个通信接口中的各个通信接口赋予服务器名称，因此数字证书适用于各个服务器名称。

然而，在通信接口构造改变时设置证书对于用户来说是麻烦的。例如，大量信息处理装置可能导致安装成本的增加。在日本特开2008-9924号公报中讨论的用于自动更新证书的技术仅在有效期限到期时更新证书，并且未被构造为解决上述情况。

根据实施例的方面，可以通过自动再生数字证书来减少当信息处理装置的网络构造改变时要进行的重置过程。

根据实施例的方面，使用数字证书的主题别名(subjectalternativename)。例如，除了“cn＝aaa.com”之外，还通过添加服务器名称“dnsname＝bbb.aaa.com”的描述作为主题别名，两个服务器“aaa.com”和“bbb.aaa.com”均可基于证书验证。主题别名的使用使得能够验证多个服务器。

将参照附图描述用于体现实施例的方面的构造。

图1是示意性地例示根据第一示例性实施例的包括作为信息处理装置的多功能外围设备(mfp)110的信息处理系统的图。图1所示的信息处理系统包括mfp110、个人计算机(pc)130、局域网(lan)120、路由器160、互联网150和云服务器140。mfp110经由lan120与pc130和简单证书注册协议：ietf草案(scep)服务服务器170连接，并且经由路由器160与云服务器140连接。

scep服务服务器170从mfp110接收证书签名请求，并发出具有签名的证书，该签名可由从证书颁发机构(ca)分配的根ca证书验证。根据ietf草案中公开的规范来进行用于通过scep将签名附加到证书的方法。该方法的详细结构不是实施例的方面的主题，并且将被省略。

当前的打印机、mfp和其他图像形成装置配备有服务器功能。具有web服务器功能的图像形成装置能够经由pc上的浏览器来确认和进行设置。在图像形成装置与pc之间的通信中，可以使用安全套接层/传输层安全(ssl/tls)来确保安全性。基于ssl/tls进行证书验证使得能够确认有效的服务器并防止欺骗。

当前的图像形成装置积极地宣传通过经由互联网连接到服务器(所谓的云)而改进的可服务性。作为利用云的示例，远程获取图像形成装置的使用状况使得能够降低服务工程师的调度成本。作为另一示例，接收上传到云的打印数据，并且使用远程图像形成装置进行打印。

然而，根据客户的环境，图像形成装置不能从其操作环境与互联网连接，或者作为客户的操作策略，禁止图像形成装置直接访问互联网。为了使图像形成装置在这种条件下利用云，提供与常规网络不同的网络并将其连接至图像形成装置。在这种情况下，图像形成装置配备有两个不同的预定通信接口。一个通信接口与lan环境连接，另一个通信接口例如经由第四代(4g)公共网络与互联网连接。

在这样的操作环境中，对于各个不同的接口，从外部将装置识别为不同的服务器装置或不同的客户端装置。为了在各服务器进行ssl/tls通信时进行证书验证，可以通过使用上述主题别名来正确地对多个通信接口进行证书验证。

mfp110包括第一网络通信单元111、第二网络通信单元112、设置存储单元113、操作单元114、中央处理单元(cpu)115、随机存取存储器(ram)116和存储设备117。在这种情况下，假设第一网络通信单元111和第二网络通信单元112具有物理上不同的通信接口。根据第一示例性实施例，这些通信接口分别是第一有线接口和第二有线接口，它们是上述两个不同的预定通信接口。实际上，除了有线lan接口的组合之外，诸如无线lan接口、经由usb接口的通信接口以及4g公共网络等的通信接口的任何其他组合也是适用的。通信接口可以简称为接口。以这种方式，mfp110可以配备有多个通信接口。

假设第一网络通信单元连接到lan120以连接到在办公室中使用的pc130。通过pc130对mfp110的一般应用的示例包括：pc130将打印数据发送到mfp110以进行打印的应用、以及pc130接收由mfp110扫描的图像数据以显示图像数据的应用。管理员可以通过使用pc130上的web浏览器应用来远程监视mfp110的状态。在这种情况下，进行证书验证以确认mfp110不是欺骗装置。

同时，第二网络通信单元经由路由器160连接至公共网络以连接到云服务器140。云服务器140用于通过获取关于由mfp110打印的纸张数量的信息、以及mfp110的操作状态，来确定服务维护。将从远程位置处的pc输出的打印数据临时存储在云服务器140中，并且mfp110获取打印数据并进行打印。因此，从远程位置提供打印服务。在任何情况下，为了确认mfp110是有效装置而不是欺骗装置，云服务器140验证从mfp110发送的证书。

第一网络通信单元和第二网络通信单元中的各网络通信单元对于外部具有不同网络地址，并且为各通信提供可验证证书。尽管在第一示例性实施例中，mfp110包括两个不同的网络通信单元，但是mfp110可以包括三个或更多个不同的网络通信单元。

图2是例示在mfp110中操作的硬件单元与软件单元之间的关系的图。各个软件存储在存储设备117中，并且在加载到ram116中然后由cpu115执行时操作。在图2中，构造设置单元201在设置存储单元113中存储根据在操作单元114上提供的设置画面输入的网络构造信息。该构造信息被称为网络构造信息。

再生设置单元202在设置存储单元113中存储经由在操作单元114上提供的设置画面输入的证书的重置信息。通过将用户经由设置画面输入的信息存储在设置存储单元113中，作为网络构造信息和重置信息，该信息已被设置到mfp110。

网络构造检测单元203根据存储在设置存储单元113中的网络构造信息和再生信息，基于网络连接状态，确定是否需要证书再生。当确定需要再生时，网络构造检测单元203向数字证书再生单元204发出证书再生指令。

数字证书再生单元204在接收到证书再生指令时，从设置存储单元113获取网络构造信息，并生成密钥对和证书。然后，数字证书再生单元204将证书发送到scep服务器，接收证书作为具有由ca发出的根ca证书可验证的数字签名的证书，并将证书与密钥对的秘密密钥一起存储在密钥管理单元205中。

存储在密钥管理单元205中的密钥对和证书在第一网络通信单元111和第二网络通信单元112的ssl/tls通信中被取出，并在证书认证中被使用。当提供三个或更多个网络通信单元时，要再生的证书对应于这三个网络通信单元。

图3例示了用于显示由构造设置单元201要显示在操作单元114上的用于输入网络构造信息的设置画面的用户界面(ui)。在图3中，复选框301和302分别用于声明使用第一通信接口和使用第二通信接口。图3例示了设置复选框301以声明使用第一有线接口。可以同时启用复选框301和302二者。设置复选框301和302二者意味着，mfp110保持两个或更多个域名(域名系统(dns)名称)，作为实施例的方面。

项目303指示第一有线接口(即，第一网络通信单元111)，项目304指示第二有线接口(即，第二网络通信单元112)。设置305指示第一有线接口的互联网协议(ip)地址。设置306指示第一有线接口的子网掩码。设置307指示第一有线接口的dns名称。这些设置可以通过用户的输入来改变。如果mfp110仅仅配备有通信接口，则mfp110不能展现通信功能。为了使mfp110展现通信功能，将输入关于这些通信接口的信息。

类似地，设置308指示第二有线接口的ip地址。设置309指示第二有线接口的子网掩码。设置310指示第二有线接口的dns名称。这些设置也可以改变。ok按钮311用于确认上述设置的改变。取消(cancel)按钮312用于取消上述设置的改变。当按下ok按钮311以改变设置时，由构造设置单元201改变的设置被存储在设置存储单元113中作为网络构造信息。当提供三个或更多个接口时，如图3所示，对三个接口进行网络设置。即使在无线接口的情况下，也以与有线接口的情况类似的方式进行网络设置。

图4例示了用于显示由再生设置单元202要显示在操作单元114上的用于输入证书再生的条件的设置画面的ui。在图4中，项目401具有描述“在i/f设置改变时自动再生证书”。“开”设置402和“关”设置403是切换设置。当选择“关”设置403时，mfp110的管理员或服务工程师以与传统方法类似的方式手动进行设置。当选择“开”设置402时，基于接口构造的改变自动进行证书再生。

项目404指示描述“关注物理构造改变”。“开”设置405和“关”设置406是切换设置。更具体地，当选择“开”设置405并且物理通信接口的数量改变时，数字证书再生单元204基于通过图3所示的设置画面输入的信息自动进行证书再生。另一方面，当选择“关”设置406时，证书再生并不关注物理通信接口数量的改变。

项目404是仅在针对项目401选择“开”设置402时设置的子要求。当针对项目404选择“开”设置405并且物理接口构造改变时，即使构造设置单元201没有进行任何设置，网络构造检测单元203也指示数字证书再生单元204再生证书。例如，即使选中复选框302以启用第二有线接口时，如果网络没有与第二网络通信单元物理连接(例如，如果去除了lan线缆或无线电装置)，则网络构造检测单元203假设构造已经改变，然后指示数字证书再生单元204再生证书。

然而，实施例的方面的特征在于，给出预定的延迟时间(宽限时间段)，使得线缆连接或断开不被视为由于路由器160的故障而导致的瞬时网络断开。项目407用于设置“检测时间”，该“检测时间”用于确定可以以分钟为单位在设置408中指定的延迟时间(经过时间)。当10被输入到设置408时，网络构造检测单元203将10分钟以下的网络断开视为临时故障，并且不指示数字证书再生单元204再生证书。然而，网络构造检测单元203将持续超过10分钟的网络断开视为网络构造改变，然后指示数字证书再生单元204再生证书。

仅在关注物理构造改变时检查接口构造改变。此外，即使将新接口物理地添加到mfp110，如果不对新接口进行图3所示的设置，则图4所示的证书再生也不会关注该物理构造改变。

ok按钮409用于确认设置的改变。取消按钮410用于取消设置的改变。当按下ok按钮409以改变设置时，由再生设置单元202改变的设置被写入设置存储单元113。

图5是例示网络构造检测单元203的操作的流程图。当mfp110被启动时，网络构造检测单元203开始操作以检测网络构造改变。网络构造检测单元203继续操作直到mfp110的电源关闭。

在图5中，在步骤s501中，网络构造检测单元203确认网络构造信息是否改变。网络构造检测单元203将先前在步骤s502中记录的网络构造信息与记录在设置存储单元113中的网络构造信息进行比较。当两条信息彼此不一致时，网络构造检测单元203确定改变了网络构造信息(步骤s501中的“是”)。该改变对应于图3中所示的复选框301和302以及设置305至310中的任意一者的改变。更具体地，当添加或删除接口时或者当地址改变时，网络构造检测单元203确定网络构造信息已改变。

当网络构造检测单元203确定网络构造信息改变时(步骤s501中的“是”)，处理进入步骤s502。在步骤s502中，网络构造检测单元203记录网络构造信息并准备用于设置改变确定的下一比较。然后，处理进入步骤s507。当针对项目401选择“开”设置402时(步骤s507中的“是”)，处理进入步骤s508。在步骤s508中，网络构造检测单元203指示数字证书再生单元204再生证书。另一方面，当针对项目401选择“关”设置403时(步骤s507中的“否”)，处理进入步骤s509。在步骤s509中，因为手动进行重置，所以网络构造检测单元203进行预约，使得当管理员下次登录时在步骤s508中显示证书再生的警告消息。然后，处理进入步骤s501。

另一方面，当网络构造检测单元203确定未改变网络构造信息时(步骤s501中的“否”)，处理进入步骤s503。在步骤s503中，网络构造检测单元203确定物理构造改变是否被设置为被关注。当针对项目404选择“开”设置405时(步骤s503中的“是”)，处理进入步骤s504。在步骤s504中，网络构造检测单元203确定物理构造是否已从先前设置改变。如上所述，物理构造改变是指接口数量的改变。当物理构造改变时(步骤s504中的“是”)，处理进入步骤s505。在步骤s505中，网络构造检测单元203确定是否已经过了检测时间(为设置408设置的值)。当经过了检测时间时(步骤s505中的“是”)，处理进入步骤s506。在步骤s506中，网络构造检测单元203记录物理构造。然后，处理进入步骤s507。另一方面，当针对项目404选择“关”设置406时(步骤s503中的“否”)或者当未改变物理构造时(步骤s504中的“否”)，处理返回到步骤s501。

尽管用于返回到步骤s501的处理在流程图中形成无限循环，但是网络构造检测单元203可以在步骤s501之前的步骤中等待事件。在这种情况下，当按下图3所示的构造设置单元201的ok按钮311时，发生事件。然后，处理进入步骤s501。或者，当第一网络通信单元111或第二网络通信单元112检测到诸如线缆连接或断开的物理状态转变时，发生事件。然后，处理进入步骤s501。循环和事件之间没有区别。

图7例示了当管理员登录时显示的警告画面。在网络构造检测单元203在步骤s509中进行预约使得当管理员下次登录时显示证书再生的警告之后，当管理员实际登录时，在操作单元114上显示该警告画面。该警告画面旨在在未进行自动证书再生时提示管理员再生证书。当用户从证书再生指令画面(未示出)输入证书再生指令时，进行证书再生。然而，可以进行控制，例如，仅当网络构造改变被存储为信息时才不再生数字证书。

图6是例示数字证书再生单元204的操作的流程图。数字证书再生单元204在接收到来自网络构造检测单元203的指令时进行操作，并且继续操作直到证书的再生完成。

在图6中，在步骤s601中，数字证书再生单元204从设置存储单元113获取网络构造信息。在步骤s602中，数字证书再生单元204生成密钥对和证书作为证书的基础。在公开密钥密码系统中使用密钥对，可以使用rivest-shamir-adleman(rsa)方法或椭圆曲线密码系统。生成的密钥对的公开密钥存储在证书中。

在步骤s603中，数字证书再生单元204基于网络构造信息检查第一有线接口是否连接到网络。当第一有线接口连接到网络时(步骤s603中的“是”)，处理进入步骤s604。在步骤s604中，数字证书再生单元204将第一有线接口的dns名称307的值设置到公共名称(cn)作为证书信息。如果没有dns名称，则可以使用ip地址305作为替代。

在步骤s605中，数字证书再生单元204基于网络构造信息确认第二有线接口是否连接到网络。当第二有线接口连接到网络时(步骤s605中的“是”)，处理进入步骤s606。在步骤s606中，数字证书再生单元204将第二有线接口的dns名称310的值设置给cn或主题别名(san)作为证书信息。当在步骤s604中未设置cn时使用cn，并且当在步骤s604中设置cn时使用san(在证书中，cn仅表示一个条目而san表示其他条目)。另外，当未提供dns名称时，可以使用ip地址308作为替代。

在步骤s607中，为了将从ca分配的根ca证书可验证的签名附加到生成的证书，数字证书再生单元204将证书发送到scep服务服务器170以通过使用称为scep的协议请求签名，并接收签名证书。

如果未提供scep服务，则可以使用具有由mfp110的签名功能附加的签名的自证书作为替代。尽管由于未附加来自ca的根ca证书可验证的签名而使安全性降低，但是可以获得类似的效果。mfp110通过任一方法获取签名的数字证书。

在步骤s608中，数字证书再生单元204将所生成的秘密密钥和签名的证书登记到信息处理装置以启用有线接口。作为登记方法，数字证书再生单元204在当前保持的网络构造随着此时发出的新签名证书改变之前更新经证明的证书。随后，可以通过使用符合mfp110的网络和物理构造的证书来进行证书验证。图6例示了两个不同接口的示例。当提供三个或更多个不同的接口时，将对各个接口执行步骤s605和s606。

如上所述，根据第一示例性实施例，可以通过自动再生数字证书来减少当信息处理装置的网络构造改变时要进行的重置过程的工作。在诸如mfp的图像形成装置的情况下，可以省略由服务工程师改变网络构造的过程，因此降低了安装成本。

在第一示例性实施例中，可以在第一网络通信单元与第二网络通信单元之间匹配dns名称。例如，当第一网络通信单元是有线lan接口并且第二网络通信单元是无线lan接口时，可以发生这种匹配。尽管即使在这种情况下，根据第一示例性实施例再生证书，但由于以下原因，不期望这样做。具体地，cpu115用于再生处理以访问存储设备117，可能导致在mfp110上同时执行的其他功能的处理速度降低以及存储设备117的劣化。

图8是例示由网络构造检测单元203进行以解决该问题的操作的流程图。图8所示的流程图基于图5所示的流程图，并且与之不同之处仅在于添加了步骤s801。下面仅描述与图5中所示的流程图的不同之处。

改变了网络或物理构造的步骤s501至s507类似于根据第一示例性实施例的相同步骤。根据第二示例性实施例，在步骤s507之前的步骤s801中，数字证书再生单元204确认dns名称是否在多个接口之间不同。当dns名称在多个接口之间不匹配时(步骤s801中的“是”)，处理进行到如第一示例性实施例的步骤s507。另一方面，当dns名称在多个接口之间匹配时(步骤s801中的“否”)，数字证书再生单元204不生成证书。然后，处理返回到步骤s501。

如上所述，根据第二示例性实施例，可以通过自动再生数字证书来减少当信息处理装置的网络构造改变时要进行的重置过程的工作。另外，可以防止对信息处理装置的其他功能的执行的影响并防止其硬件的劣化。

当第一网络通信单元和第二网络通信单元的dns名称处于子域关系时，可以毫无问题地进行根据第一示例性实施例的方法。子域关系是指例如一个dns名称是“aaa.com”而另一个dns名称是“bbb.aaa.com”的关系。

然而，当第一网络通信单元和第二网络通信单元的dns名称未处于子域关系时，例如，当dns名称是“aaa.com”和“bbb.com”时，当实施第一示例性实施例时出现问题。在这种情况下，“aaa.com”被设置到证书的cn并且“bbb.com”被设置到其san。然而，以这种方式在证书中设置彼此不相关的两个不同域，与用于证明连接目的地的有效性的证书的含义相反。

例如，在市政办公室中经常可以看到具有不处于子域关系的两个不同接口的网络构造。该构造旨在采取应对个人信息泄露的措施。在这种情况下，如图9所示，mfp110与市政办公室中的pc130和市政办公室外部的外部pc910通信。图9所示的系统构造与图1所示的系统构造的不同之处在于，云服务器140被外部pc910替换。在上述网络构造中，当外部用户从外部pc910访问mfp110并且两个完全不同的域包括在证书中时，出现外部用户可能不信任证书有效性的问题。为了避免这种不信任，生成通过手动操作的证书，因此不能使用根据第一示例性实施例的方法。

第三示例性实施例是用于解决上述问题的方法。下面将参照图10所示的流程图描述用于此目的的数字证书再生单元204的操作。其他操作和构造与第一示例性实施例的操作和构造类似。

图10中所示的流程图基于图6中所示的流程图，并且与之不同之处在于添加了步骤s1001、s1002、s1003、s1004和s1005。因此，下面仅描述与图6中所示的流程图的不同之处。

步骤s601至s606类似于根据第一示例性实施例的相同步骤。在步骤s606之前的步骤s1001中，数字证书再生单元204确定第一有线接口和第二有线接口是否处于子域关系。通过使用从设置存储单元113获取的各个接口的dns名称来进行确定。更具体地，数字证书再生单元204从各dns名称去除诸如“.com”和“.co.jp”等的被定义的域名。当剩余字符串的最右边部分匹配时，数字证书再生单元204确定第一有线接口和第二有线接口处于子域关系。例如，“aaa.com”和“bbb.aaa.com”处于子域关系。“bbb.aaa.com”和“ccc.aaa.com”也处于子域关系。但是，“aaa.com”和“bbb.com”不处于子域关系。

当数字证书再生单元204确定第一有线接口和第二有线接口处于子域关系时(步骤s1001中的“是”)，处理进入步骤s606。在步骤s606和随后的步骤中，数字证书再生单元204进行与第一示例性实施例的那些操作类似的操作。

另一方面，当数字证书再生单元204确定第一有线接口和第二有线接口不处于子域关系时(步骤s1001中的“否”)，处理进入步骤s1002。在步骤s1002和后续步骤中，数字证书再生单元204基于公开密钥密码系统和证书生成密钥对。结果，生成了两对密钥和证书，包括在步骤s602中再生的密钥对和证书。

在步骤s1003中，数字证书再生单元204将第二有线接口的dns名称310输入到在步骤s1002中生成的证书的cn。

在步骤s1004中，数字证书再生单元204将生成的两个证书发送到scep服务服务器170以通过使用scep协议请求附加签名，并接收附加有签名的证书(签名证书)。

在步骤s1005中，数字证书再生单元204将两对秘密密钥和签名证书登记到信息处理装置以启用有线接口。在这种情况下，在步骤s602中生成的附加有签名的证书用于第一有线接口，并且在步骤s1002中生成的附加有签名的证书用于第二有线接口。

第三示例性实施例与第一示例性实施例的主要区别在于，针对各个接口生成证书。由于证书的数量随着接口数量的增加而增加，因此本示例性实施例可能导致mfp110的管理成本增加，例如，用于检查是否仅将合适的证书登记到mfp110的成本。可以进行以下附加处理以避免这种成本增加。

当网络构造检测单元203检测到接口数量减少时，网络构造检测单元203基于存储在设置存储单元113中的网络或物理构造信息来识别去除的接口。然后，网络构造检测单元203从mfp110删除针对所识别的接口登记的证书。结果，仅在mfp110中登记要使用的证书。

信息处理装置通常具有用于显示在信息处理装置中登记的数字证书列表的画面。这样的列表显示画面通常被构造为显示证书名称的列表。当选择任何一个名称时，出现其他画面来显示所选证书的详细信息(例如，有效期限)。在许多情况下，列表显示画面还会显示所选证书的预期用途。预期用途是指要使用证书达到的功能。例如，除了ssl/tls之外，证书还可以用于称为互联网协议安全架构(ipsec)的加密通信功能。在该画面构造中应用本示例性实施例导致存在ssl/tls的多个证书的问题，使得用户难以识别哪个证书用于哪个接口，直到出现证书的详细信息画面。该问题可以通过在证书列表画面中显示dns名称来解决，如图11所示。图11例示了显示三个不同证书的示例。项目1101、1104和1107表示证书的名称，项目1102、1105和1108表示证书的预期用途，项目1103和1106是设置到证书的cn的dns名称。此画面构造使用户能够明显识别哪个证书用于哪个接口。

如上所述，根据第三示例性实施例，可以通过自动再生数字证书来减少当信息处理装置的网络构造改变时要进行的重置过程的工作。另外，可以防止信息处理装置的用户产生不信任并防止其管理成本的增加。

其他实施例

还可以通过读出并执行记录在存储介质(也可更完整地称为“非临时性计算机可读存储介质”)上的计算机可执行指令(例如，一个或更多个程序)以执行上述实施例中的一个或更多个的功能、并且/或者包括用于执行上述实施例中的一个或更多个的功能的一个或更多个电路(例如，专用集成电路(asic))的系统或装置的计算机，来实现本发明的实施例，并且，可以利用通过由所述系统或装置的所述计算机例如读出并执行来自所述存储介质的所述计算机可执行指令以执行上述实施例中的一个或更多个的功能、并且/或者控制所述一个或更多个电路执行上述实施例中的一个或更多个的功能的方法，来实现本发明的实施例。所述计算机可以包括一个或更多个处理器(例如，中央处理单元(cpu)，微处理单元(mpu))，并且可以包括分开的计算机或分开的处理器的网络，以读出并执行所述计算机可执行指令。所述计算机可执行指令可以例如从网络或所述存储介质被提供给计算机。所述存储介质可以包括例如硬盘、随机存取存储器(ram)、只读存储器(rom)、分布式计算系统的存储器、光盘(诸如压缩光盘(cd)、数字通用光盘(dvd)或蓝光光盘(bd)^tm)、闪存设备以及存储卡等中的一个或更多个。

本发明的实施例还可以通过如下的方法来实现，即，通过网络或者各种存储介质将执行上述实施例的功能的软件(程序)提供给系统或装置，该系统或装置的计算机或是中央处理单元(cpu)、微处理单元(mpu)读出并执行程序的方法。

虽然参照示例性实施例对本发明进行了描述，但是应当理解，本发明并不限于所公开的示例性实施例。应当对所附权利要求的范围给予最宽的解释，以使其涵盖所有这些变型例以及等同的结构和功能。