Configurazione della chiave e del certificato per TLS
È possibile utilizzare la comunicazione crittografata TLS per impedire lo sniffing, lo spoofing e la manomissione dei dati scambiati tra la macchina e gli altri dispositivi come computer. Quando si configurano le impostazioni per la comunicazione crittografata TLS, è necessario specificare un codice e un certificato (certificato server) da utilizzare per la crittografia. È possibile utilizzare il codice e il certificato preinstallati nella macchina oppure è possibile generare i propri o acquisirli da un'autorità di certificazione. Per configurare queste impostazioni sono necessari i privilegi di Amministratore o Amministratore di rete.
|
Se si desidera usare un codice e un certificato generati dall'utente, generarli prima di eseguire la procedura riportata di seguito. Generazione della chiave e del certificato per la comunicazione di rete Se si desidera utilizzare un codice e un certificato acquisiti da un'autorità di certificazione (CA), registrarli prima di eseguire la procedura indicata di seguito. Registrazione di una chiave e un certificato Se si imposta <Standardizzazione metodo di crittografia su FIPS 140> su <On>, è possibile rendere il metodo di crittografia della comunicazione TLS conforme agli standard FIPS (Federal Information Processing Standards) 140 approvati dal governo degli Stati Uniti. <Standardizzazione metodo di crittografia su FIPS 140> Se <Standardizzazione metodo di crittografia su FIPS 140> è impostato su <On>, si verificherà un errore quando si tenta di specificare un certificato per TLS che utilizza un algoritmo non riconosciuto da FIPS (inferiore a RSA2048bit). Si verificherà un errore di comunicazione se si imposta <Standardizzazione metodo di crittografia su FIPS 140> su <On> e si effettua l'invio a una destinazione remota che non supporta gli algoritmi di crittografia riconosciuti da FIPS. Se <Standardizzazione metodo di crittografia su FIPS 140> è impostato su <On>, <CHACHA20- POLY1305> e <X25519> passa a <Off>. Se <CHACHA20- POLY1305> o <X25519> è impostato su <On>, <Standardizzazione metodo di crittografia su FIPS 140> passa a <Off>. |
1
Premere 
(Impostazioni/Registrazione).
(Impostazioni/Registrazione).2
Premere <Preferenze> 
<Rete> <Impostazioni TCP/IP> <Impostazioni TLS>.
<Rete> <Impostazioni TCP/IP> <Impostazioni TLS>.3
Premere <Chiave e certificato>.
4
Selezionare il codice e il certificato da utilizzare per la comunicazione crittografata TLS e premere <Impost.come chiav.predef.>.
Se si desidera utilizzare il codice e il certificato preinstallati, selezionare <Default Key>.
La comunicazione crittografata TLS non può utilizzare il <Device Signature Key>, che viene utilizzato per la firma dispositivo, né <AMS>, che viene utilizzato per le limitazioni di accesso.
5
Premere <OK>.
6
Premere <Specif. versioni consentite>.
7
Specificare <Versione massima> e <Versione minima> premere <OK>.
premere <OK>.8
Impostare ciascun algoritmo premere <OK>.
premere <OK>.
Sono disponibili le seguenti combinazioni di versione TLS e algoritmo.
: Disponibile-: Non disponibile
Algoritmo | Versione TLS | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Impostazioni algoritmo crittogr.> | ||||
<AES-CBC (256 bit)> | - | | | |
<AES-GCM (256 bit)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128 bit)> | - | | | |
<AES-GCM (128 bit)> | | | - | - |
<CHACHA20- POLY1305> | | - | - | - |
<Impost. algoritmo scambio chiavi> | ||||
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Impostazioni algoritmo firma> | ||||
<RSA> | | | | |
<ECDSA> | | | | |
<Impostazioni algoritmo HMAC> | ||||
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
9
Premere (Impostazioni/Registrazione) <Sì>.
(Impostazioni/Registrazione) <Sì>.La macchina si riavvia e le impostazioni vengono applicate.