Configurazione del codice e del certificato per TLS
È possibile utilizzare la comunicazione crittografata TLS per impedire lo sniffing, lo spoofing e la manomissione dei dati scambiati tra la macchina e gli altri dispositivi come computer. Quando si configurano le impostazioni per la comunicazione crittografata TLS, è necessario specificare un codice e un certificato (certificato server) da utilizzare per la crittografia. È possibile utilizzare il codice e il certificato preinstallati nella macchina oppure è possibile generare i propri o acquisirli da un'autorità di certificazione. Per configurare queste impostazioni sono necessari i privilegi di Amministratore o Amministratore di rete.
|
|
|
Se si desidera usare un codice e un certificato generati dall'utente, generarli prima di eseguire la procedura riportata di seguito. Generazione del codice e del certificato per la comunicazione di rete
Se si desidera utilizzare un codice e un certificato acquisiti da un'autorità di certificazione (CA), registrarli prima di eseguire la procedura indicata di seguito. Registrazione di un codice e certificato CA
Se si imposta <Standardizz. metodo crittogr. su FIPS 140-2> su <On>, è possibile rendere il metodo di crittografia della comunicazione TLS conforme agli standard FIPS (Federal Information Processing Standards) 140-2 approvati dal governo degli Stati Uniti. <Standardizz. metodo crittogr. su FIPS 140-2>
Se <Standardizz. metodo crittogr. su FIPS 140-2> è impostato su <On> e si tenta di specificare un certificato per TLS che utilizza un algoritmo non riconosciuto dagli standard FIPS (inferiore a RSA 2048 bit), si verifica un errore.
Se si imposta <Standardizz. metodo crittogr. su FIPS 140-2> su <On> e si effettua l'invio a una destinazione remota che non supporta gli algoritmi di crittografia FIPS, si verifica un errore di comunicazione.
|
1
Premere 
.
. 2
Premere <Preferenze> 
<Rete> <Impostazioni TCP/IP> <Impostazioni TLS>.
<Rete> <Impostazioni TCP/IP> <Impostazioni TLS>.3
Premere <Chiave e certificato>.
4
Selezionare il codice e il certificato da utilizzare per la comunicazione crittografata TLS e premere <Impost.come chiav.predef.> <Sì>.
<Sì>.
Se si desidera utilizzare il codice e il certificato preinstallati, selezionare <Default Key>.
La comunicazione crittografata TLS non può utilizzare il <Device Signature Key>, che viene utilizzato per la firma dispositivo, né <AMS>, che viene utilizzato per le limitazioni di accesso.
5
Premere <OK>.
6
Premere <Specif. versioni consentite>.
7
Specificare <Specif. versioni consentite> e <Versione minima> premere <OK>.
premere <OK>.8
Premere <Impostazioni algoritmo>.
9
Selezionare l'algoritmo di codifica e la limitazione DSA da utilizzare premere <OK> <OK>.
premere <OK> <OK>.
10
Premere <Applic.variaz.impost.> <Sì>.
<Applic.variaz.impost.> <Sì>.La macchina si riavvia e le impostazioni vengono applicate.