Configurando a chave e o certificado TLS
Você pode usar a comunicação com criptografia TLS para impedir visualização indesejada, imitações e adulteração de dados trocados entre a máquina e outros dispositivos, como computadores. Ao definir as configurações da comunicação com criptografia TLS, você deve especificar uma chave e um certificado (certificado de servidor) para usar como criptografia. Pode usar a chave e o certificado pré-instalados na máquina, gerar os seus próprios ou adquiri-los de uma autoridade em certificação. É necessário ter privilégios de administrador para definir essas configurações.
|
Se desejar usar uma chave e certificado gerado por você mesmo, gere a chave e o certificado antes de realizar o procedimento abaixo. Gerando a chave e o certificado para comunicação da rede Se desejar usar uma chave e certificado adquirido de uma autoridade de certificação (CA), registre a chave e o certificado antes de realizar o procedimento abaixo. Registando uma chave e um certificado |
Definindo o TLS
1
Inicie a IU remota. Iniciando a IU Remota
2
Clique em [Programações/Grav.] na página do portal. Tela da UI Remota
3
Clique em [Programações de rede] 
[Programações TLS].
[Programações TLS].4
Clique em [Chave e certificado].
5
Clique em [Utilizar] para a chave e o certificado a usar na comunicação com criptografia TLS.
Se quiser usar o certificado e a chave pré-instalados, selecione [Default Key].
6
Clique em [Programações de rede] [Programações TLS].
[Programações TLS].7
Especifique [Versão máxima] e [Versão mínima].
8
Selecione o algoritmo a usar e clique em [OK].
As seguintes combinações de versão de TLS e algoritmo estão disponíveis.
: Disponível-: Não disponível
Algoritmo | Versão de TLS | |||
[TLS 1.3] | [TLS 1.2] | [TLS 1.1] | [TLS 1.0] | |
[Algoritmo codificação] | ||||
[AES-CBC (256 bits)] | - | | | |
[AES-GCM (256 bits)] | | | - | - |
[3DES-CBC] | - | | | |
[AES-CBC (128 bits)] | - | | | |
[AES-GCM (128 bits)] | | | - | - |
[CHACHA20-POLY1305] | | - | - | - |
[Algorit. Key Exchange] | ||||
[RSA] | - | | | |
[ECDHE] | | | | |
[X25519] | | - | - | - |
[Algoritmo assinatura] | ||||
[RSA] | | | | |
[ECDSA] | | | | |
[Algorit. HMAC] | ||||
[SHA1] | - | | | |
[SHA256] | | | - | - |
[SHA384] | | | - | - |
|
[Formatar método codificação p/FIPS 140-2] não pode ser usado quando a opção [CHACHA20-POLY1305] ou [X25519] está selecionada. Iniciado a IU Remota com TLSSe você tentar iniciar a IU Remota quando o TLS estiver ativado, um alerta de segurança poderá ser exibido sobre o certificado de segurança. Nesse caso, verifique se a URL correta está inserida no campo de endereço e continue para exibir a tela da IU Remota. Iniciando a IU Remota Importação/exportação em loteEsta configuração pode ser importada/exportada com modelos que suportam a importação em lotes dessa configuração. Importando/exportando os dados de configurações Essa configuração pode ser incluída em [Informações Básicas de Configurações/Registro] quando exportar lotes. Importando/exportando todas as configurações |
Definindo a Força da Segurança e o Método de Criptografia
1
Inicie a IU remota. Iniciando a IU Remota
2
Clique em [Programações/Grav.] na página do portal. Tela da UI Remota
3
Clique em [Progs de segurança] [Progs. codif./chave].
[Progs. codif./chave].4
Clique em [Editar] em [Programações codificação].
5
Configure as definições de criptografia e o método de criptografia, e clique em [OK].
[Proibir utilização de codificação fraca]Marque essa caixa de seleção para proibir o uso de uma criptografia fraca com um comprimento chave de 1024 bits ou menos. Para proibir o uso de chaves e certificados que usam uma criptografia fraca, selecione [Proibir utiliz. chave/certificado c/codificação fraca].
[Formatar método codificação p/FIPS 140-2]Marque essa caixa de seleção para tornar as funções que usam criptografia compatíveis com o FIPS 140-2.
|
Se você selecionar [Formatar método codificação p/FIPS 140-2], poderá tornar o método de criptografia TLS da comunicação compatível com o FIPS (Federal Information Processing Standards) 140-2, aprovado pelo governo dos EUA, mas as seguintes limitações se aplicam. Um erro ocorrerá se você especificar um certificado para TLS que use um algoritmo não reconhecido pelo FIPS (menor que RSA 2048 bits). Ocorrerá um erro de comunicação se o destino da comunicação não suportar os algoritmos de criptografia reconhecidos pelo FIPS. [CHACHA20-POLY1305] e [X25519] não podem mais ser usados. Importação/exportação em loteEsta configuração pode ser importada/exportada com modelos que suportam a importação em lotes dessa configuração. Importando/exportando os dados de configurações Essa configuração pode ser incluída em [Informações Básicas de Configurações/Registro] quando exportar lotes. Importando/exportando todas as configurações |