Configuration de la clé et du certificat pour TLS
Vous pouvez utiliser les communications cryptées TLS pour éviter le reniflage, l'usurpation d'identité et l'altération de données échangées entre l'appareil et d'autres périphériques tels que des ordinateurs. Lors de la configuration des réglages pour les communications cryptées TLS, vous devez spécifier une clé et un certificat (certificat de serveur) à utiliser pour le cryptage. Vous pouvez utiliser la clé et le certificat qui sont préinstallés dans l'appareil, ou vous pouvez générer vos propres clé et certificat ou les acquérir auprès d'une autorité de certification. Les privilèges d'administrateur ou de NetworkAdmin sont nécessaires pour configurer ces réglages.
|
Si vous souhaitez utiliser une clé et un certificat que vous générez vous-même, générez-les avant d'effectuer la procédure ci-dessous. Génération de la clé et du certificat pour les communications réseau |
1
Appuyez sur 
(Settings/Registration).
(Settings/Registration).2
Appuyez sur <Préférences> 
<Réseau> <Réglages TCP/IP> <Réglages TLS>.
<Réseau> <Réglages TCP/IP> <Réglages TLS>.3
Appuyez sur <Clé et certificat>.
4
Sélectionnez la touche et le certificat à utiliser pour la communication cryptée TLS, et appuyez sur <Définir en clé par déf.>.
Si vous voulez utiliser la clé et le certificat préinstallés, sélectionnez <Default Key>.
Les communications cryptées TLS ne peuvent pas utiliser une <Device Signature Key>, qui est utilisée pour la signature de l'appareil, ou <AMS>, qui est utilisé pour les restrictions d'accès.
5
Appuyez sur <OK>.
6
Appuyez sur <Spécif. versions autorisées>.
7
Spécifiez <Version maximale> et <Version minimale> appuyez sur <OK>.
appuyez sur <OK>.8
Réglez chaque algorithme appuyez sur <OK>.
appuyez sur <OK>.
Les combinaisons suivantes de la version et de l’algorithme TLS sont disponibles.
: disponible-: indisponible
Algorithme | Version TLS | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Rég. algorithme de cryptage> | ||||
<AES-CBC (256 bits)> | - | | | |
<AES-GCM (256 bits)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128 bits)> | - | | | |
<AES-GCM (128 bits)> | | | - | - |
<CHACHA20- POLY1305> | | - | - | - |
<Régl. algorithme changement de clé> | ||||
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Régl. algorithme de signature> | ||||
<RSA> | | | | |
<ECDSA> | | | | |
<Réglages algorithme HMAC> | ||||
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
9
Appuyez sur (Settings/Registration) <Oui>.
(Settings/Registration) <Oui>.L'appareil redémarre, et les réglages sont appliqués.