Configurar la clave y el certificado para TLS
Puede utilizar la comunicación cifrada TLS para evitar rastreo, suplantación y manipulación de los datos que se intercambian entre el equipo y otros dispositivos, tales como ordenadores. Al configurar las opciones de la comunicación cifrada TLS, tiene que especificar una clave y un certificado (certificado de servidor) para utilizar para el cifrado. Puede utilizar la clave y el certificado preinstalados en el equipo, o bien puede generar los suyos propios o adquirirlos de una autoridad de certificación. Para poder configurar estas opciones se requieren privilegios de Administrador o de Administrador de red (NetworkAdmin).
|
Si desea utilizar una clave y un certificado generados por usted mismo, genere la clave y el certificado antes de seguir el procedimiento a continuación. Generar la clave y el certificado para comunicación de red Si desea utilizar una clave y un certificado adquiridos de una autoridad de certificación (CA), registre la clave y el certificado antes de seguir el procedimiento a continuación. Registrar una clave y certificado Su configura <Establ. método de cifrado como FIPS 140-2> como <Sí>, hará que el método de cifrado de comunicación TLS cumpla con los FIPS (Estándares Federales de Procesamiento de la Información) 140-2 aprobados por el gobierno de Estados Unidos.<Establ. método de cifrado como FIPS 140-2> Si <Establ. método de cifrado como FIPS 140-2> está configurado como <Sí>, se producirá un error cuando intente especificar un certificado para TLS que utilice un algoritmo no reconocido por los FIPS (inferior a RSA2048bit). Se producirá un error de comunicación si configura <Establ. método de cifrado como FIPS 140-2> como <Sí>, y lo envía a un tercero que no admita los algoritmos de cifrado reconocidos por FIPS. Si <Establ. método de cifrado como FIPS 140-2> está configurado en <Sí>, <CHACHA20- POLY1305> y <X25519> se cambian a <No>. Si <CHACHA20- POLY1305> o <X25519> está configurado en <Sí>, <Establ. método de cifrado como FIPS 140-2> se cambia a <No>. |
1
Pulse 
(Configuración).
(Configuración).2
Pulse <Preferencias> 
<Red> <Opciones de TCP/IP> <Opciones de TLS>.
<Red> <Opciones de TCP/IP> <Opciones de TLS>.3
Pulse <Clave y certificado>.
4
Seleccione la clave y el certificado para utilizar con comunicación cifrada TLS, y pulse <Convertir en prefijada> <Sí>.
<Sí>.
Si desea utilizar una clave y un certificado preinstalados, seleccione <Default Key>.
La comunicación cifrada TLS no puede utilizar <Device Signature Key>, que se utiliza para la firma de dispositivo, o <AMS>, que se utiliza para las restricciones de acceso.
5
Pulse <Aceptar>.
6
Pulse <Especificar vers. permitidas>.
7
Especifique <Especificar vers. permitidas> y <Versión mínima> pulse <Aceptar>.
pulse <Aceptar>.8
Configure los algoritmos pulse <Aceptar>.
pulse <Aceptar>.
Están disponibles las combinaciones siguientes de versión TLS y algoritmo.
: Disponible-: No disponible
Algoritmo | Versión TLS | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Opciones de algo ritmo de cifrado> | ||||
<AES-CBC (256 bits)> | - | | | |
<AES-GCM (256 bits)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128 bits)> | - | | | |
<AES-GCM (128 bits)> | | | - | - |
<CHACHA20- POLY1305> | | - | - | - |
<Opciones de alg. intercambio clave> | ||||
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Opciones de algo ritmo de firma> | ||||
<RSA> | | | | |
<ECDSA> | | | | |
<Opciones de algoritmo HMAC> | ||||
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
9
Pulse (Configuración) (Configuración) <Aplicar camb. a opc.> <Sí>.
(Configuración) (Configuración) <Aplicar camb. a opc.> <Sí>.El equipo se reinicia y las opciones se aplican.