TLS erabiltzeko gakoa eta ziurtagiria konfiguratzea
TLS komunikazio zifratua erabil dezakezu makinaren eta beste gailuen artean, ordenagailuak adibidez, trukatzen diren datuen sniffing, spoofing eta tampering-a saihesteko. TLS komunikazio zifratuaren ezarpenak konfiguratzean, zifratzea erabiltzeko gakoa eta ziurtagiria (zerbitzari-ziurtagiria) adierazi behar dituzu. Makinan aurretik instalatuta dauden gakoa eta ziurtagiria erabil ditzakezu, edota berriak sortu edo ziurtagiri-agintaritza batetik lortu. Administratzaile edo NetworkAdmin pribilegioak behar dira ezarpen horiek konfiguratzeko.
|
Zuk sortutako gakoa eta ziurtagiria erabili nahi badituzu, sortu itzazu ondoren azaltzen den prozedura egin aurretik. Sare-komunikaziorako gako eta ziurtagiria sortzea Ziurtagiri-agintaritza (CA) batetik lortutako gakoa eta ziurtagiria erabili nahi badituzu, gorde itzazu ondoren azaltzen den prozedura egin aurretik. Gako eta ziurtagiri bat gordetzea <FIPS 140-2 formatu enkriptatze-metodoa>-rako <Bai> ezartzen baduzu, TLS komunikazio zifratuak Estatu Batuetako gobernuak onartutako informazioa prozesatzeko estandar federalak (FIPS) 140-2 beteko ditu. <FIPS 140-2 formatu enkriptatze-metodoa> <FIPS 140-2 formatu enkriptatze-metodoa>-rako <Bai> ezartzen baduzu, errore bat gertatuko da TLSrako FIPSek onartzen ez duen algoritmo bat erabiltzen duen ziurtagiri bat (RSA2048bit baino gutxiagokoa) ezartzen saiatzen zarenean. Komunikazio errore bat gertatuko da <FIPS 140-2 formatu enkriptatze-metodoa>-rako <Bai> ezartzen baduzu, eta FIPSek onartzen duen zifratze-algoritmoak jasaten ez dituen urruneko parte batera bidali. <FIPS 140-2 formatu enkriptatze-metodoa> <Bai>, <CHACHA20-POLY1305> eta <X25519> aukeretan ezarrita badago, aldatu <Ez> aukerara. <CHACHA20-POLY1305> edo <X25519> <Bai> aukeran ezarrita badago, <FIPS 140-2 formatu enkriptatze-metodoa> <Ez> aukerara aldatzen da. |
1
Sakatu 
.
.2
Sakatu <Hobespenak> 
<Sarea> <TCP/IP ezarpenak> <TLS ezarpenak>.
<Sarea> <TCP/IP ezarpenak> <TLS ezarpenak>.3
Sakatu <Gakoa eta ziurtagiria>.
4
Hautatu TLS komunikazio zifratuan erabiliko den gakoa eta ziurtagiria eta sakatu <Ezarri gako lehenetsi> <Bai>.
<Bai>.
Aurretik instalatutako gakoa eta ziurtagiria erabili nahi badituzu, sakatu <Default Key>.
TLS komunikazio zifratuak ezin du <Device Signature Key> erabili, gailuaren sinadurarako erabiltzen dena, edo <AMS>, sarrera murrizteko erabiltzen dena.
5
Sakatu <Ados>.
6
Sakatu <Zehaztu bertsio bateragarriak>.
7
Zehaztu <Zehaztu bertsio bateragarriak> eta <Gutxienezko bertsioa> sakatu <Ados>.
sakatu <Ados>.8
Hautatu algoritmo bakoitzerako ezarpenak.
9
Hautatu erabiltzeko algoritmoa, sakatu <Ados>.
erabiltzeko algoritmoa, sakatu <Ados>.Adibidea: Hau <Enkriptatzearen algoritmo-ez.> hautatu denean
Bistaratutako elementuak ezberdinak izango dira algoritmoaren arabera.
Honako TLS bertsioaren eta algoritmoaren konbinazio hauek daude erabilgarri.
: Erabilgarri-: Ez dago erabilgarri
Algoritmoa | TLS bertsioa | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Enkriptatzearen algoritmo-ez.> | ||||
<AES-CBC (256 bitekoa)> | - | | | |
<AES-GCM (256 bitekoa)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128 bitekoa)> | - | | | |
<AES-GCM (128 bitekoa)> | | | - | - |
<CHACHA20-POLY1305> | | - | - | - |
<Exchange gak. algoritmo-ez.> | ||||
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Sinaduraren algor.-ezarp.> | ||||
<RSA> | | | | |
<ECDSA> | | | | |
<HMAC algor.- ezarpenak> | ||||
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
10
Sakatu <Aplik.ezarp.-aldak.> <Bai>.
<Aplik.ezarp.-aldak.> <Bai>.Makina berrabiarazi eta ezarpenak aplikatuko dira.