Configurarea cheii şi a certificatului pentru TLS

Puteţi utiliza comunicarea criptată TLS pentru a preveni descoperirea, preluarea neautorizată şi alterarea datelor schimbate între aparat şi alte dispozitive, cum ar fi computerele. Când configuraţi setările pentru comunicarea criptată TLS, trebuie să specificaţi o cheie şi un certificat (certificat de server) pe care să le utilizaţi pentru criptare. Puteţi utiliza cheia şi certificatul care sunt preinstalate în aparat sau puteţi să le generaţi personal sau să le obţineţi de la o autoritate de certificare. Pentru configurarea acestor setări sunt necesare privilegii de Administrator sau de NetworkAdmin.
Dacă doriţi să utilizaţi o cheie şi un certificat pe care le generaţi personal, generaţi cheia şi certificatul înainte de a efectua procedura de mai jos. Generarea cheii şi a certificatului pentru comunicarea în reţea
Dacă doriţi să utilizaţi o cheie şi un certificat pe care le obţineţi de la o autoritate de certificare (CA), înregistraţi cheia şi certificatul înainte de a efectua procedura de mai jos. Înregistrarea unei chei şi a unui certificat
Dacă setaţi <Metoda criptare format conform FIPS 140-2> la <Pornit>, puteţi face ca metoda de criptare a comunicării TLS să fie conformă cu standardele FIPS (Federal Information Processing Standards) 140-2, aprobate de guvernul Statelor Unite. <Metoda criptare format conform FIPS 140-2>
Dacă opţiunea <Metoda criptare format conform FIPS 140-2> este setată la <Pornit>, va apărea o eroare când încercaţi să specificaţi un certificat pentru TLS care utilizează un algoritm nerecunoscut de FIPS (mai mic decât RSA2048bit).
O eroare de comunicare va apărea dacă setaţi opţiunea <Metoda criptare format conform FIPS 140-2> la <Pornit> şi trimiteţi către un dispozitiv de la distanţă care nu acceptă algoritmii de criptare recunoscuţi de FIPS.
Dacă opţiunea <Metoda criptare format conform FIPS 140-2> este setată pe <Pornit>, <CHACHA20-POLY1305> şi <X25519> comută pe <Oprit>.
Dacă opţiunea <CHACHA20-POLY1305> sau <X25519> este setată pe <Pornit>, <Metoda criptare format conform FIPS 140-2> comută pe <Oprit>.
1
Apăsaţi  (Setări/Înregistr.).
2
Apăsaţi <Preferinţe>  <Reţea>  <Setări TCP/IP>  <Setări TLS>.
3
Apăsaţi <Cheie şi Certificat>.
4
Selectaţi cheia şi certificatul de utilizat pentru comunicarea criptată TLS şi apăsaţi <Setare ca şi cheie implicită>  <Da>.
Dacă doriţi să utilizaţi cheia şi certificatul preinstalate, selectaţi <Default Key>.
Comunicarea criptată TLS nu poate utiliza <Device Signature Key>, care se utilizează pentru semnătura dispozitivului sau <AMS>, care se utilizează pentru restricţiile de acces.
5
Apăsaţi <OK>.
6
Apăsaţi <Specificare vers. permisă>.
7
Specificaţi <Specificare vers. permisă> şi <Versiune minimă>  apăsaţi <OK>.
8
Setaţi fiecare algoritm , apăsaţi <OK>.
Sunt disponibile următoarele combinaţii de versiuni TLS şi algoritmi.
: Disponibil
-: Nedisponibil
Algoritm
Versiune TLS
<TLS 1.3>
<TLS 1.2>
<TLS 1.1>
<TLS 1.0>
<Setări Algoritm criptare>
<AES-CBC (256-bit)>
-
<AES-GCM (256-bit)>
-
-
<3DES-CBC>
-
<AES-CBC (128-bit)>
-
<AES-GCM (128-bit)>
-
-
<CHACHA20-POLY1305>
-
-
-
<Setări Algoritm Schimb cheie>
<RSA>
-
<ECDHE>
<X25519>
-
-
-
<Setări Algoritm Semnătură>
<RSA>
<ECDSA>
<Setări Algoritm HMAC>
<SHA1>
-
<SHA256>
-
-
<SHA384>
-
-
9
Apăsaţi  (Setări/Înregistr.)   (Setări/Înregistr.)  <Aplicaţi Mdfct.Set.> <Da>.
Aparatul reporneşte şi setările sunt aplicate.
7SAC-094