Configuració de la clau i el certificat per a TLS

Podeu utilitzar la comunicació xifrada TLS per impedir el rastreig de ports, la falsificació i la manipulació de dades que s'intercanvien entre l'equip i altres dispositius com ara ordinadors. Quan configureu les opcions per la comunicació xifrada TLS, heu d'especificar una clau i un certificat (certificat de servidor) per utilitzar-los per al xifratge. Podeu utilitzar la clau i el certificat preinstal·lats a l'equip o podeu generar els vostres propis o adquirir-los d'una autoritat de certificació. Per configurar aquestes opcions calen privilegis d'administrador o d'administrador de xarxa (NetworkAdmin).
Si voleu utilitzar una clau i un certificat generats pel vostre compte, genereu la clau i el certificat abans de portar a terme el procediment següent. Generació de la clau i el certificat per a la comunicació de xarxa
Si voleu utilitzar una clau i un certificat adquirits d'una autoritat de certificació (CA), deseu la clau i el certificat abans de portar a terme el procediment següent. Desament d'una clau i un certificat
Si establiu <Mètode xifratge formats per a FIPS 140-2> en <On>, podeu fer que el mètode de xifratge de comunicació TLS compleixi amb FIPS 140-2 aprovat pel govern dels Estats Units. <Mètode xifratge formats per a FIPS 140-2>
Si <Mètode xifratge formats per a FIPS 140-2> s'ha establert en <On>, es produirà un error quan intenteu especificar un certificat per a TLS que utilitzi un algoritme no reconegut per FIPS (inferior a RSA2048bit).
Si establiu <Mètode xifratge formats per a FIPS 140-2> en <On> i efectueu un enviament a un equip remot que no admet els algoritmes de xifratge compatibles amb FIPS, es produirà un error de comunicació.
Si l'opció <Mètode xifratge formats per a FIPS 140-2> està establerta en <On>, les opcions <CHACHA20- POLY1305> i <X25519> canvien a <Off>.
Si les opcions <CHACHA20- POLY1305> o <X25519> estan establertes en <On>, l'opció <Mètode xifratge formats per a FIPS 140-2> canvia a <Off>.
1
Premeu  (Configuració).
2
Premeu <Preferències>  <Xarxa>  <Opcions de TCP/IP>  <Opcions de TLS>.
3
Premeu <Clau i certificat>.
4
Seleccioneu la clau i certificat que cal utilitzar per a la comunicació xifrada TLS i premeu <Convertir en predetermin.>  <Sí>.
Si voleu utilitzar la clau i el certificat preinstal·lats, seleccioneu <Default Key>.
La comunicació xifrada TLS no pot utilitzar <Device Signature Key>, que s'utilitza per a la signatura del dispositiu, ni <AMS>, que s'utilitza per a restriccions d'accés.
5
Premeu <Bé>.
6
Premeu <Especificar versions permeses>.
7
Especifiqueu <Versió màxima> i <Versió mínima>  premeu <Bé>.
8
Establiu els algorismes premeu <Acceptar>.
Les següents combinacions de versió i algoritme TLS estan disponibles.
: Disponible
-: No disponible
Algoritme
Versió TLS
<TLS 1.3>
<TLS 1.2>
<TLS 1.1>
<TLS 1.0>
<Opcions algorisme de xifratge>
<AES-CBC (256 bits)>
-
<AES-GCM (256 bits)>
-
-
<3DES-CBC>
-
<AES-CBC (128 bits)>
-
<AES-GCM (128 bits)>
-
-
<CHACHA20- POLY1305>
-
-
-
<Opcions algorisme intercanvi de claus>
<RSA>
-
<ECDHE>
<X25519>
-
-
-
<Opcions algorisme de signatura>
<RSA>
<ECDSA>
<Opcions d'algorisme HMAC>
<SHA1>
-
<SHA256>
-
-
<SHA384>
-
-
9
Premeu  (Configuració)  (Configuració)  <Aplicar canv. a opcs.> <Sí>.
L'equip es reinicia i s'apliquen les opcions.
8296-0H3