Konfigurieren der Schlüssel und Zertifikate für TLS
Sie können die TLS-verschlüsselte Kommunikation verwenden, um Sniffing, Spoofing und Manipulation von Daten zu verhindern, die zwischen diesem Gerät und anderen Geräten, wie beispielsweise Computer, ausgetauscht werden. Wenn Sie die Einstellungen für die TLS-verschlüsselte Kommunikation konfigurieren, müssen Sie einen Schlüssel und ein Zertifikat (Serverzertifikat) für die Verschlüsselung angeben. Sie können den im Gerät vorinstallierten Schlüssel und das Zertifikat verwenden, oder Sie können Ihre eigenen erzeugen oder von einer Zertifizierungsstelle beziehen. Administrator- oder Netzwerkadministratorrechte sind erforderlich, um diese Einstellungen zu konfigurieren.
|
Wenn Sie einen Schlüssel und ein Zertifikat verwenden möchten, das Sie selbst generiert haben, müssen Sie den Schlüssel und das Zertifikat generieren, bevor Sie das nachfolgende Verfahren ausführen. Generieren der Schlüssel und Zertifikate für die Netzwerkkommunikation |
1
Drücken Sie 
(Einstellungen/Speicherung).
(Einstellungen/Speicherung).2
Drücken Sie <Präferenzen> 
<Netzwerk> <Einstellungen TCP/IP> <Einstellungen TLS>.
<Netzwerk> <Einstellungen TCP/IP> <Einstellungen TLS>.3
Drücken Sie <Schlüssel und Zertifikat>.
4
Wählen Sie den Schlüssel und das Zertifikat für die TLS-verschlüsselte Kommunikation aus und drücken Sie <Als Std.schl. einstellen>.
Wenn Sie den vorinstallierten Schlüssel und das Zertifikat verwenden möchten, wählen Sie <Default Key> aus.
Die TLS-verschlüsselte Kommunikation kann den für die Gerätesignatur verwendeten <Device Signature Key> oder das für die Zugriffsbeschränkung verwendete <AMS> nicht benutzen.
5
Drücken Sie <OK>.
6
Drücken Sie <Erlaubte Vers. definieren>.
7
<Maximale Version> und <Minimale Version> festlegen <OK> drücken.
<OK> drücken.8
Den jeweiligen Algorithmus einstellen <OK> drücken.
<OK> drücken.
Die folgenden Kombinationen von TLS-Version und Algorithmus sind verfügbar.
: Verfügbar-: Nicht verfügbar
Algorithmus | TLS-Version | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Einst. Verschlüss. algorithmus> | ||||
<AES-CBC (256-Bit)> | - | | | |
<AES-GCM (256-Bit)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128-Bit)> | - | | | |
<AES-GCM (128-Bit)> | | | - | - |
<CHACHA20- POLY1305> | | - | - | - |
<Einst. Schlüssel aust.-Algorithmus> | ||||
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Einstellungen Sign.algorithmus> | ||||
<RSA> | | | | |
<ECDSA> | | | | |
<Einstellungen HMAC-Algorithmus> | ||||
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
9
Drücken Sie (Einstellungen/Speicherung) <Ja>.
(Einstellungen/Speicherung) <Ja>.Das Gerät startet neu und übernimmt die Einstellungen.