Configurazione del codice e del certificato per TLS

È possibile utilizzare la comunicazione crittografata TLS per impedire lo sniffing, lo spoofing e la manomissione dei dati scambiati tra la macchina e gli altri dispositivi come computer. Quando si configurano le impostazioni per la comunicazione crittografata TLS, è necessario specificare un codice e un certificato (certificato server) da utilizzare per la crittografia. È possibile utilizzare il codice e il certificato preinstallati nella macchina oppure è possibile generare i propri o acquisirli da un'autorità di certificazione. Per configurare queste impostazioni sono necessari i privilegi di Amministratore o Amministratore di rete.
Se si desidera usare un codice e un certificato generati dall'utente, generarli prima di eseguire la procedura riportata di seguito. Generazione del codice e del certificato per la comunicazione di rete
Se si desidera utilizzare un codice e un certificato acquisiti da un'autorità di certificazione (CA), registrarli prima di eseguire la procedura indicata di seguito. Registrazione di un codice e certificato CA
Se si imposta <Standardizz. metodo crittogr. su FIPS 140-2> su <On>, è possibile rendere il metodo di crittografia della comunicazione TLS conforme agli standard FIPS (Federal Information Processing Standards) 140-2 approvati dal governo degli Stati Uniti. <Standardizz. metodo crittogr. su FIPS 140-2>
Se <Standardizz. metodo crittogr. su FIPS 140-2> è impostato su <On> e si tenta di specificare un certificato per TLS che utilizza un algoritmo non riconosciuto dagli standard FIPS (inferiore a RSA 2048 bit), si verifica un errore.
Se si imposta <Standardizz. metodo crittogr. su FIPS 140-2> su <On> e si effettua l'invio a una destinazione remota che non supporta gli algoritmi di crittografia FIPS, si verifica un errore di comunicazione.
1
Premere .
2
Premere <Preferenze>  <Rete>  <Impostazioni TCP/IP>  <Impostazioni TLS>.
3
Premere <Chiave e certificato>.
4
Selezionare il codice e il certificato da utilizzare per la comunicazione crittografata TLS e premere <Impost. come chiave predef.>  <Sì>.
Se si desidera utilizzare il codice e il certificato preinstallati, selezionare <Default Key>.
La comunicazione crittografata TLS non può utilizzare il <Device Signature Key>, che viene utilizzato per la firma dispositivo, né <AMS>, che viene utilizzato per le limitazioni di accesso.
5
Premere <OK>.
6
Premere <Specif. versioni consentite>.
7
Specificare <Specif. versioni consentite> e <Versione minima>  premere <OK>.
8
Premere <Impostazioni algoritmo>.
9
Selezionare l'algoritmo di codifica da utilizzare premere <OK> <OK>.
10
Premere     <Applic. variaz. imp.> <Sì>.
La macchina si riavvia e le impostazioni vengono applicate.
6SA6-09H