Настройка ключа и сертификата для TLS

Используя протокол TLS для шифрования данных при взаимодействии аппарата с другими устройствами, можно предотвратить атаки в виде анализа трафика, перехвата сигналов и злонамеренного изменения данных, передаваемых по сети. При настройке параметров для зашифрованного обмена данными по протоколу TLS необходимо указать ключ и сертификат (сертификат сервера) для шифрования данных. Можно воспользоваться ключом и сертификатом, которые предварительно установлены на аппарате, создать собственные ключи или сертификаты или получить их из центра сертификации. Для настройки соответствующих параметров требуются полномочия администратора или администратора сети.
Чтобы воспользоваться собственными ключом и сертификатом, создайте их, прежде чем приступать к выполнению указанной ниже процедуры. Создание ключа и сертификата для передачи данных по сети
Чтобы воспользоваться ключом и сертификатом, полученными из центра сертификации, зарегистрируйте их, прежде чем приступать к выполнению указанной ниже процедуры. Регистрация ключа и сертификата
Если для параметра <Форм. метод кодирования в FIPS 140-2> задано значение <Вкл.>, способ кодирования TLS можно привести в соответствие с одобренным правительством США стандартом FIPS (Federal Information Processing Standards) 140-2. <Форм. метод кодирования в FIPS 140-2>
Если для параметра <Форм. метод кодирования в FIPS 140-2> задано значение <Вкл.>, то при попытке указать сертификат для TLS с использованием алгоритма, не соответствующего стандарту FIPS (менее RSA2048bit), происходит ошибка.
Проблемы со связью возникнут, если для параметра <Форм. метод кодирования в FIPS 140-2> установлено значение <Вкл.> и адресат не поддерживает алгоритмы шифрования, соответствующие стандарту FIPS.
Если значение параметра <Форм. метод кодирования в FIPS 140-2> равно <Вкл.>, <CHACHA20- POLY1305> и <X25519> переключается на <Выкл.>.
Если <CHACHA20- POLY1305> или <X25519> установлено равным <Вкл.>, <Форм. метод кодирования в FIPS 140-2> переключается на <Выкл.>.
1
Нажмите  (Параметры/Регистрация).
2
Нажмите <Предпочтения>  <Сеть>  <Параметры TCP/IP>  <Параметры TLS>.
3
Нажмите кнопку <Ключ и сертификат>.
4
Выберите ключ и сертификат для зашифрованного обмена данными по протоколу TLS, а затем нажмите <Задать в кач. ключа по ум.>  <Да>.
Чтобы воспользоваться предварительно установленными ключом и сертификатом, выберите <Default Key>.
Для зашифрованного обмена данными по протоколу TLS невозможно использовать <Device Signature Key>, который используется для подписи устройства, а также ключом <AMS>, который используется для ограничения доступа.
5
Нажмите кнопку <OK>.
6
Нажмите кнопку <Указать разреш. версии>.
7
Укажите <Максимальная версия> и <Минимальная версия>  нажмите <OK>.
8
Задайте каждый алгоритм и нажмите <OK>.
Доступны следующие комбинации версии и алгоритма TLS.
: Доступно
-: Не допускается
Алгоритм
Версия TLS
<TLS 1.3>
<TLS 1.2>
<TLS 1.1>
<TLS 1.0>
<Парам. алгоритма кодирования>
<AES-CBC (256 бит)>
-
<AES-GCM (256 бит)>
-
-
<3DES-CBC>
-
<AES-CBC (128 бит)>
-
<AES-GCM (128 бит)>
-
-
<CHACHA20- POLY1305>
-
-
-
<Парам.алгоритма обмена ключами>
<RSA>
-
<ECDHE>
<X25519>
-
-
-
<Парам. алгоритма подписей>
<RSA>
<ECDSA>
<Параметры алгоритма HMAC>
<SHA1>
-
<SHA256>
-
-
<SHA384>
-
-
9
Нажмите  (Параметры/Регистрация)  (Параметры/Регистрация)  <Примен. изм. парам.> <Да>.
Аппарат перезагрузится, после чего измененные параметры вступят в силу.
8C27-0E5