Nastavení klíče a certifikátu pro TLS
Na stroji můžete používat šifrovanou komunikaci TLS a zabránit tak škodlivým útokům, jako je sniffing (falšování), spoofing (odposlech) a tampering (nepovolené úpravy) dat při jejich výměně mezi strojem a jinými zařízeními, jako jsou například počítače. Při konfiguraci nastavení pro šifrovanou komunikaci TLS musíte zadat klíč a certifikát (serverový certifikát), který chcete používat pro šifrování. Použít můžete klíč a certifikát nainstalovaný ve stroji, můžete si vygenerovat vlastní klíč a certifikát nebo je můžete získat od certifikační autority. K zadání těchto nastavení je vyžadováno oprávnění správce.
|
Chcete-li použít klíč a certifikát, které si sami vygenerujte, vygenerujte je před provedením níže uvedeného postupu. Generování klíče a certifikátu pro síťovou komunikaci Chcete-li použít klíč a certifikát, které získáte od certifikační autority (CA), uložte je před provedením níže uvedeného postupu. Uložení klíče a certifikátu |
Nastavení TLS
1
Spusťte vzdálené UR. Spuštění Remote UI (Vzdálené uživatelské rozhraní)
2
Klikněte na [Nastavení/Uložení] na portálové stránce. Obrazovka Remote UI (Vzdálené uživatelské rozhraní)
3
Klikněte na [Nastavení sítě] 
[Nastavení TLS].
[Nastavení TLS].4
Klikněte na tlačítko [Klíč a certifikát].
5
Klikněte na [Použít] u klíče a certifikátu, které chcete použít ke komunikaci s šifrováním TLS.
Chcete-li používat předinstalovaný klíč a certifikát, vyberte [Default Key].
6
Klikněte na [Nastavení sítě] [Nastavení TLS].
[Nastavení TLS].7
Zadejte [Maximální verze] a [Minimální verze].
8
Vyberte algoritmus, který chcete použít, a klikněte na [OK].
Jsou dostupné následující kombinace verze TLS a algoritmu.
: Lze použít-: Nelze použít
Algoritmus | Verze TLS | |||
[TLS 1.3] | [TLS 1.2] | [TLS 1.1] | [TLS 1.0] | |
[Šifrovací algoritmus] | ||||
[AES-CBC (256-bit)] | – | | | |
[AES-GCM (256-bit)] | | | – | – |
[3DES-CBC] | – | | | |
[AES-CBC (128-bit)] | – | | | |
[AES-GCM (128-bit)] | | | – | – |
[CHACHA20-POLY1305] | | – | – | – |
[Algoritmus pro výměnu klíčů] | ||||
[RSA] | – | | | |
[ECDHE] | | | | |
[X25519] | | – | – | – |
[Algoritmus podpisu] | ||||
[RSA] | | | | |
[ECDSA] | | | | |
[Algoritmus HMAC] | ||||
[SHA1] | – | | | |
[SHA256] | | | – | – |
[SHA384] | | | – | – |
|
Možnost [Formátovat způsob šifrování na FIPS 140-2] nelze použít, pokud je vybrána možnost [CHACHA20-POLY1305] nebo [X25519]. Spuštění vzdáleného uživatelského rozhraní s protokolem TLSPokud zkoušíte spustit Vzdálené uživatelské rozhraní, když je povoleno TLS, může se zobrazit upozornění zabezpečení ohledně certifikátu zabezpečení. V takovém případě zkontrolujte, že je do pole adresy zadána správná adresa URL a poté zobrazte obrazovku Vzdáleného uživatelského rozhraní. Spuštění Remote UI (Vzdálené uživatelské rozhraní) Import dávky / Export dávkyToto nastavení lze importovat/exportovat u modelů, které podporují dávkový import tohoto nastavení. Import/export dat nastavení Toto nastavení je zahrnuto v [Nastavení/Uložení základních informací] při exportu dávky. Import/export všech nastavení |
Nastavení síly zabezpečení a metody šifrování
1
Spusťte vzdálené UR. Spuštění Remote UI (Vzdálené uživatelské rozhraní)
2
Klikněte na [Nastavení/Uložení] na portálové stránce. Obrazovka Remote UI (Vzdálené uživatelské rozhraní)
3
Klikněte na [Nast. zabezpečení] [Nastavení Šifrování/klíče].
[Nastavení Šifrování/klíče].4
Klikněte na možnost [Upravit] v části [Nastavení šifrování].
5
Nakonfigurujte nastavení šifrování a metodu šifrování a klikněte na [OK].
[Zakázat použití slabého šifrování]Toto políčko zaškrtněte, chcete-li zakázat použití slabého šifrování s délkou klíče 1024 bitů nebo méně. Chcete-li zakázat použití klíčů a certifikátů, které používají slabé šifrování, vyberte [Zakázat použití klíče/certifikátu při slabém šifrování].
[Formátovat způsob šifrování na FIPS 140-2]Toto políčko zaškrtněte, chcete-li zajistit, aby funkce využívající šifrování byly v souladu s normou FIPS 140-2.
|
Pokud zaškrtnete [Formátovat způsob šifrování na FIPS 140-2], můžete zajistit, aby způsob šifrování komunikace TLS splňoval požadavky americké normy FIPS (Federal Information Processing Standards) 140-2, avšak platí následující omezení. Pokud pro TLS zadáte certifikát používající algoritmus, který není uznáván normou FIPS (nižší než RSA2048bit), dojde k chybě. Jestliže cíl komunikace nepodporuje šifrovací algoritmy uznávané normou FIPS, dojde k chybě komunikace. [CHACHA20-POLY1305] a [X25519] již nelze použít. Import dávky / Export dávkyToto nastavení lze importovat/exportovat u modelů, které podporují dávkový import tohoto nastavení. Import/export dat nastavení Toto nastavení je zahrnuto v [Nastavení/Uložení základních informací] při exportu dávky. Import/export všech nastavení |