Configurando a chave e o certificado TLS

Você pode usar comunicação com criptografia TLS para impedir visualização indesejada, imitações e adulteração de dados trocados entre a máquina e outros dispositivos, como computadores. Quando definir as configurações de comunicações com criptografia TLS, você deve especificar uma chave e um certificado (certificado de servidor) para usar como criptografia. Você pode usar a chave e o certificado pré-instalados na máquina, pode gerar os seus próprios ou adquiri-los de uma autoridade em certificação. É necessário ter privilégios de administrador ou NetworkAdmin para definir essas configurações.
Se desejar usar uma chave e certificado gerado por você mesmo, gere a chave e o certificado antes de realizar o procedimento abaixo. Gerando a chave e o certificado para comunicação da rede
Se desejar usar uma chave e certificado adquirido de uma autoridade de certificação (CA), registre a chave e o certificado antes de realizar o procedimento abaixo. Registando uma chave e um certificado
Se configurar <Format Encryption Method to FIPS 140-2> como <On>, você poderá fazer com que o método de criptografia TLS da comunicação obedeça ao FIPS (Federal Information Processing Standards) 140-2 aprovado pelo governo dos Estados Unidos. <Format Encryption Method to FIPS 140-2>
Se <Format Encryption Method to FIPS 140-2> estiver configurado como <On>, um erro ocorrerá quando você tentar especificar um certificado de TLS que use um algoritmo não reconhecido pelo FIPS (menor do que RSA2048bit).
Um erro de comunicação ocorrerá se você configurar <Format Encryption Method to FIPS 140-2> como <On> e enviá-lo a um destino de terceiros que não suporte algoritmos de criptografia reconhecidos pelo FIPS.
Se <Format Encryption Method to FIPS 140-2> estiver configurado como <On>, <CHACHA20- POLY1305> e <X25519> alternado para <Off>.
Se <CHACHA20- POLY1305> ou <X25519> estiver configurado como <On>, <Format Encryption Method to FIPS 140-2> alterna para <Off>.
1
Pressione  (Settings/Registration).
2
Pressione <Preferences>  <Network> <TCP/IP Settings>  <TLS Settings>.
3
Pressione <Key and Certificate>.
4
Selecione a chave e o certificado a serem usados na comunicação com criptografia TLS e pressione <Set as Default Key>  <Yes>.
Se deseja usar o certificado e chave pré-instalados, selecione <Default Key>.
A comunicação com criptografia TLS não pode usar <Device Signature Key>, que é usado pela assinatura do dispositivo, ou <AMS>, que é usado em restrições de acesso.
5
Pressione <OK>.
6
Pressione <Specify Allowed Versions>.
7
Especifique <Maximum Version> e <Minimum Version>  pressione <OK>.
8
Defina cada algoritmo pressione <OK>.
As seguintes combinações de versão de TLS e algoritmo estão disponíveis.
: Disponível
-: Não disponível
Algoritmo
Versão de TLS
<TLS 1.3>
<TLS 1.2>
<TLS 1.1>
<TLS 1.0>
<Encryption Algorithm Settings>
<AES-CBC (256-bit)>
-
<AES-GCM (256-bit)>
-
-
<3DES-CBC>
-
<AES-CBC (128-bit)>
-
<AES-GCM (128-bit)>
-
-
<CHACHA20- POLY1305>
-
-
-
<Key Exchange Algorithm Settings>
<RSA>
-
<ECDHE>
<X25519>
-
-
-
<Signature Algorithm Settings>
<RSA>
<ECDSA>
<HMAC Algorithm Settings>
<SHA1>
-
<SHA256>
-
-
<SHA384>
-
-
9
Pressione  (Settings/Registration)   (Settings/Registration)  <Apply Set. Changes>  <Yes>.
A máquina é reiniciada e as configurações são aplicadas.
7Y7Y-0H6