Настройка ключа и сертификата для TLS
Используя протокол TLS для шифрования данных при взаимодействии аппарата с другими устройствами, можно предотвратить атаки в виде анализа трафика, перехвата сигналов и злонамеренного изменения данных, передаваемых по сети. При настройке параметров для зашифрованного обмена данными по протоколу TLS необходимо указать ключ и сертификат (сертификат сервера) для шифрования данных. Можно воспользоваться ключом и сертификатом, которые предварительно установлены на аппарате, создать собственные ключи или сертификаты или получить их из центра сертификации. Для настройки соответствующих параметров требуются полномочия администратора или администратора сети.
|
|
|
Чтобы воспользоваться собственными ключом и сертификатом, создайте их, прежде чем приступать к выполнению указанной ниже процедуры. Создание ключа и сертификата для передачи данных по сети
Чтобы воспользоваться ключом и сертификатом, полученными из центра сертификации, зарегистрируйте их, прежде чем приступать к выполнению указанной ниже процедуры. Регистрация ключа и сертификата
Если для параметра <Форм. метод кодирования в FIPS 140-2> задано значение <Вкл.>, способ кодирования TLS соответствует одобренному правительством США стандарту FIPS (Federal Information Processing Standards) 140-2. <Форм. метод кодирования в FIPS 140-2>
Если для параметра <Форм. метод кодирования в FIPS 140-2> задано значение <Вкл.>, то при попытке указать сертификат для TLS с использованием алгоритма, не соответствующего стандарту FIPS (менее RSA2048bit), происходит ошибка.
Проблемы со связью возникнут, если для параметра <Форм. метод кодирования в FIPS 140-2> установлено значение <Вкл.> и адресат не поддерживает алгоритмы шифрования, соответствующие стандарту FIPS.
Если значение параметра <Форм. метод кодирования в FIPS 140-2> равно <Вкл.>, <CHACHA20- POLY1305> и <X25519> переключается на <Выкл.>.
Если <CHACHA20- POLY1305> или <X25519> установлено равным <Вкл.>, <Форм. метод кодирования в FIPS 140-2> переключается на <Выкл.>.
|
1
Нажмите 
(Параметры/регистрация).
(Параметры/регистрация).2
Последовательно нажмите <Предпочтения> 
<Сеть> <Параметры TCP/IP> <Параметры TLS>.
<Сеть> <Параметры TCP/IP> <Параметры TLS>.3
Нажмите <Ключ и сертификат>.
4
Выберите ключ и сертификат для зашифрованного обмена данными по протоколу TLS и последовательно нажмите <Задать в кач. ключа по ум.> <Да>.
<Да>.
Чтобы воспользоваться предварительно установленными ключом и сертификатом, выберите <Default Key>.
Для зашифрованного обмена данными по протоколу TLS невозможно использовать <Device Signature Key>, который используется для подписи устройства, а также ключом <AMS>, который используется для ограничения доступа.
5
Нажмите <OK>.
6
Нажмите <Указать разреш. версии>.
7
Укажите <Указать разреш. версии> и <Минимальная версия> нажмите <OK>.
нажмите <OK>.8
Установите каждый алгоритм нажмите <OK>.
нажмите <OK>.
Доступны следующие комбинации версии и алгоритма TLS.
: Доступно-: Не допускается
|
Алгоритм
|
Версия TLS
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Парам. алгоритма кодирования>
|
||||
|
<AES-CBC (256 бит)>
|
-
|
|
|
|
|
<AES-GCM (256 бит)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128 бит)>
|
-
|
|
|
|
|
<AES-GCM (128 бит)>
|
|
|
-
|
-
|
|
<CHACHA20- POLY1305>
|
|
-
|
-
|
-
|
|
<Парам.алгоритма обмена ключами>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Парам. алгоритма подписей>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<Параметры алгоритма HMAC>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
9
Нажмите (Параметры/регистрация) (Параметры/регистрация) <Примен. изм. парам.> <Да>.
(Параметры/регистрация) (Параметры/регистрация) <Примен. изм. парам.> <Да>.Аппарат перезагрузится, после чего измененные параметры вступят в силу.