Configurar la clave y el certificado para TLS
Puede utilizar la comunicación cifrada TLS para evitar rastreo, suplantación y manipulación de los datos que se intercambian entre el equipo y otros dispositivos, tales como ordenadores. Al configurar las opciones de la comunicación cifrada TLS, tiene que especificar una clave y un certificado (certificado de servidor) para utilizar para el cifrado. Puede utilizar la clave y el certificado preinstalados en el equipo, o bien puede generar los suyos propios o adquirirlos de una autoridad de certificación. Para poder configurar estas opciones se requieren privilegios de Administrador o de Administrador de red (NetworkAdmin).
|
Si desea utilizar una clave y un certificado generados por usted mismo, genere la clave y el certificado antes de seguir el procedimiento a continuación. Generar la clave y el certificado para comunicación de red |
1
Pulse 
(Configuración).
(Configuración).2
Pulse <Preferencias> 
<Red> <Opciones de TCP/IP> <Opciones de TLS>.
<Red> <Opciones de TCP/IP> <Opciones de TLS>.3
Pulse <Clave y certificado>.
4
Seleccione la clave y el certificado para utilizar con la comunicación cifrada TLS, y pulse <Convertir en prefijada>.
Si desea utilizar una clave y un certificado preinstalados, seleccione <Default Key>.
La comunicación cifrada TLS no puede utilizar <Device Signature Key>, que se utiliza para la firma de dispositivo, o <AMS>, que se utiliza para las restricciones de acceso.
5
Pulse <Aceptar>.
6
Pulse <Especificar vers. permitidas>.
7
Especifique <Versión máxima> y <Versión mínima> pulse <Aceptar>.
pulse <Aceptar>.8
Configure los algoritmos pulse <Aceptar>.
pulse <Aceptar>.
Están disponibles las combinaciones siguientes de versión TLS y algoritmo.
: Disponible-: No disponible
Algoritmo | Versión TLS | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Opciones de algo ritmo de cifrado> | ||||
<AES-CBC (256 bits)> | - | | | |
<AES-GCM (256 bits)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128 bits)> | - | | | |
<AES-GCM (128 bits)> | | | - | - |
<CHACHA20- POLY1305> | | - | - | - |
<Opciones de alg. intercambio clave> | ||||
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Opciones de algo ritmo de firma> | ||||
<RSA> | | | | |
<ECDSA> | | | | |
<Opciones de algoritmo HMAC> | ||||
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
9
Pulse (Configuración) <Sí>.
(Configuración) <Sí>.El equipo se reinicia y las opciones se aplican.