Налаштування ключа та сертифіката для протоколу TLS

Використовуючи зашифрований зв’язок за протоколом TLS, щоб запобігти прослуховуванню, спуфінгу та підробці даних, обмін якими відбувається між апаратом та іншими пристроями, як-от комп’ютерами. Під час налаштування параметрів для зашифрованого зв’язку за протоколом TLS необхідно вказати ключ і сертифікат (сертифікат сервера) для шифрування. Ви можете використовувати ключ і сертифікат, попередньо встановлені на апараті, створити власні або отримати їх із центру сертифікації. Для налаштування цих параметрів потрібні прав адміністратора або мережевого адміністратора.
Щоб скористатися власним ключем і сертифікатом, створіть їх перед виконанням наведеної нижче процедури. Створення ключа та сертифіката для встановлення зв’язку з мережею
Щоб скористатися ключем і сертифікатом, отриманим із центра сертифікації, зареєструйте їх перед виконанням наведеної нижче процедури. Реєстрація ключа та сертифіката
Якщо для параметра <Форматувати метод шифрування до FIPS 140-2> установити значення <On>, метод шифрування зв’язку TLS відповідатиме вимогам затвердженого урядом США стандарту FIPS (Федеральний стандарт обробки інформації) 140-2. <Форматувати метод шифрування до FIPS 140-2>
Якщо для параметра <Форматувати метод шифрування до FIPS 140-2> установити значення <On>, то під час здійснення спроби вказати сертифікат для TLS, який використовує алгоритм, що не розпізнається стандартом FIPS (нижче RSA2048bit), виникне помилка.
Виникне помилка зв’язку, якщо для параметра <Форматувати метод шифрування до FIPS 140-2> установлено значення <On> і одержувач не підтримує алгоритми шифрування, що розпізнаються стандартом FIPS.
Якщо для параметра <Форматувати метод шифрування до FIPS 140-2> установлено значення <On>, <CHACHA20 POLY1305> і <X25519> змінюються на <Off>.
Якщо для параметра <CHACHA20 POLY1305> або <X25519> установлено значення <On>, <Форматувати метод шифрування до FIPS 140-2> змінюється на <Off>.
1
Натисніть кнопку  (Парам./Реєстр.).
2
Натисніть <Настройки>  <Мережа>  <Параметри TCP/IP>  <Параметри TLS>.
3
Натисніть <Ключ і сертифікат>.
4
Виберіть ключ і сертифікат для зашифрованого зв’язку за протоколом TLS і натисніть <Задати як ключ за замовчув.>  <Yes>.
Щоб скористатися попередньо встановленим ключем і сертифікатом, виберіть <Default Key>.
Для зашифрованого зв’язку за протоколом TLS неможливо використовувати <Device Signature Key>, який використовується для підпису пристрою, або <AMS>, який потрібен для обмежень доступу.
5
Натисніть <OK>.
6
Натисніть <Указати дозв. версії>.
7
Укажіть значення <Максимальна версія> і <Мінімальна версія>  натисніть кнопку <OK>.
8
Установіть кожний алгоритм  натисніть кнопку <OK>.
Доступні зазначені нижче комбінації версії TLS і алгоритму.
: доступно
-: недоступно
Алгоритм
Версія TLS
<TLS 1.3>
<TLS 1.2>
<TLS 1.1>
<TLS 1.0>
<Параметри алгор. шифрув.>
<AES-CBC (256-розрядн.)>
-
<AES-GCM (256-розрядн.)>
-
-
<3DES-CBC>
-
<AES-CBC (128-розрядн.)>
-
<AES-GCM (128-розрядн.)>
-
-
<CHACHA20 POLY1305>
-
-
-
<Парам. алгор. обм. ключами>
<RSA>
-
<ECDHE>
<X25519>
-
-
-
<Параметри алгор. підпису>
<RSA>
<ECDSA>
<Параметри алгор. HMAC>
<SHA1>
-
<SHA256>
-
-
<SHA384>
-
-
9
Натисніть  (Парам./Реєстр.)  (Парам./Реєстр.)  <Заст. зміни парам.> <Yes>.
Апарат перезапуститься, і буде застосовано параметри.
8378-0E3