Konfiguracija ključa in potrdila za TLS

S šifrirano komunikacijo TLS lahko preprečite odkrivanje, zlorabo in spreminjanje podatkov, ki se izmenjajo med napravo in drugimi napravami, kot je računalnik. Pri konfiguriranju šifrirane komunikacije TLS morate določiti ključ in potrdilo (potrdilo strežnika), ki ju želite uporabljati za šifriranje. Uporabite lahko ključ in potrdilo, ki sta prednameščena v napravi, ustvarite svoja ali ju dobite pri izdajatelju potrdil. Te nastavitve je mogoče konfigurirati samo s skrbniškimi pravicami ali pravicami skrbnika omrežja.
Če želite uporabljati ključ in potrdilo, ki ju ustvarite sami, ju ustvarite, preden uporabite spodnji postopek. Ustvarjanje ključa in potrdila za omrežno komunikacijo
Če želite uporabljati ključ in potrdilo izdajatelja potrdil, ju registrirajte, preden uporabite spodnji postopek. Registriranje ključa in potrdila
Če možnost <Format. metode kodiranja na FIPS 140-2> nastavite na <Da>, lahko poskrbite, da bo način šifriranja komunikacije TLS skladen s standardom FIPS (Federal Information Processing Standards) 140-2, ki so ga odobrili državni organi Združenih držav. <Format. metode kodiranja na FIPS 140-2>
Če je možnost <Format. metode kodiranja na FIPS 140-2> nastavljena na <Da>, pride do napake pri poskusu določitve potrdila za TLS, ki uporablja algoritem, ki ga ne prepozna standard FIPS (manjši od 2048-bitnega ključa RSA).
Prišlo bo do napake pri komunikaciji, če možnost <Format. metode kodiranja na FIPS 140-2> nastavite na <Da> in pošljete prejemniku, ki ne podpira algoritmov šifriranja, ki jih prepozna FIPS.
Če je možnost <Format. metode kodiranja na FIPS 140-2> nastavljena na <Da>, <CHACHA20 POLY1305> in <X25519> preklopita na <Ne>.
Če je možnost <CHACHA20 POLY1305> ali <X25519> nastavljena na <Da>, <Format. metode kodiranja na FIPS 140-2> preklopi na <Ne>.
1
Pritisnite  (Nastavit./Registr.).
2
Pritisnite <Izbirne nastavitve>  <Mreža>  <TCP/IP Nastavitve>  <Nastavitve TLS>.
3
Pritisnite <Ključ in Certifikat>.
4
Izberite ključ in potrdilo, ki ju želite uporabljati za šifrirano komunikacijo TLS, in pritisnite <Nastav. kot Privz. ključ>  <Da>.
Če želite uporabiti ključ in potrdilo, ki sta prednameščena, izberite <Default Key>.
Šifrirana komunikacija TLS ne more uporabljati možnosti <Device Signature Key>, ki se uporablja za podpis naprave, ali <AMS>, ki se uporablja za omejitve dostopa.
5
Pritisnite <OK>.
6
Pritisnite <Izbira podprtih različic>.
7
Določite <Najvišja različica> in <Minimalna različica>  ter pritisnite <OK>.
8
Nastavite posamezen algoritem pritisnite <OK>.
Na voljo so naslednje kombinacije različic TLS in algoritmov.
: Na voljo
: Ni na voljo
Algoritem
Različica TLS
<TLS 1.3>
<TLS 1.2>
<TLS 1.1>
<TLS 1.0>
<Nastavitve algor. kodiranja>
<AES-CBC (256-bitni)>
<AES-GCM (256-bitni)>
<3DES-CBC>
<AES-CBC (128-bitni)>
<AES-GCM (128-bitni)>
<CHACHA20 POLY1305>
<Nast. algoritma izmenj. ključev>
<RSA>
<ECDHE>
<X25519>
<Nastavitve algor. podpisa>
<RSA>
<ECDSA>
<Nastavitve algor. HMAC>
<SHA1>
<SHA256>
<SHA384>
9
Pritisnite  (Nastavit./Registr.)  (Nastavit./Registr.)  <Upor. sprem .nast.> <Da>.
Naprava se znova zažene in nastavitve se uporabijo.
8376-0E3