TLS-i võtme ja sertifikaadi konfigureerimine
Saate kasutada TLS-standardi abil krüptitud ühendust, et vältida teie seadme ja teiste seadmete (nt arvutite) vahel saadetud teabe pealtkuulamist, võltsimist ja võrgu kaudu liikuvate andmete omavolilist muutmist. TLS-standardi abil krüptitud ühenduse seadete konfigureerimisel peate määrama võtme ja sertifikaadi (serverisertifikaadi), mida krüptimiseks kasutatakse. Võite kasutada seadmesse eelpaigaldatud võtit ja sertifikaati, genereerida uued, või hankida need sertifitseerimiskeskusest. Nende sätete muutmiseks on vaja administraatoriõigusi.
|
Kui soovite kasutada enda genereeritud võtit ja sertifikaati, peate võtme ja sertifikaadi genereerima enne allkirjeldatud toimingute tegemist. Võrguside võtme ja sertifikaadi loomine Kui soovite kasutada sertimiskeskuse (CA) loodud võtit ja sertifikaati, peate võtme ja sertifikaadi registreerima enne allkirjeldatud toimingute tegemist. Võtme ja serdi registreerimine |
TLS määramine
1
Käivitage Remote UI (Kaugkasutajaliides). Remote UI (Kaugkasutajaliidese) käivitamine
2
Klõpsake avalehel valikut [Settings/Registration]. Tarkvara Remote UI (Kaugkasutajaliides) kuva
3
Klõpsake [Network Settings] 
[TLS Settings].
[TLS Settings].4
Klõpsake [Key and Certificate].
5
TLS-i krüpteeritud suhtluseks kasutatava võtme ja sertifikaadi kuvamiseks klõpsake [Use].
Kui soovite kasutada eelinstallitud võtit ja sertifikaati, valige [Default Key].
6
Klõpsake [Network Settings] [TLS Settings].
[TLS Settings].7
Määrake [Maximum Version] ja [Minimum Version].
8
Valige kasutamiseks algoritm ja klõpsake [OK].
Saadaval on järgmised TLS versiooni ja algoritmi kombinatsioonid.
: Saadaval-: Mitte saadaval
Algoritm | TLS versioon | |||
[TLS 1.3] | [TLS 1.2] | [TLS 1.1] | [TLS 1.0] | |
[Encryption Algorithm] | ||||
[AES-CBC (256-bit)] | - | | | |
[AES-GCM (256-bit)] | | | - | - |
[3DES-CBC] | - | | | |
[AES-CBC (128-bit)] | - | | | |
[AES-GCM (128-bit)] | | | - | - |
[CHACHA20-POLY1305] | | - | - | - |
[Key Exchange Algorithm] | ||||
[RSA] | - | | | |
[ECDHE] | | | | |
[X25519] | | - | - | - |
[Signature Algorithm] | ||||
[RSA] | | | | |
[ECDSA] | | | | |
[HMAC Algorithm] | ||||
[SHA1] | - | | | |
[SHA256] | | | - | - |
[SHA384] | | | - | - |
|
[Format Encryption Method to FIPS 140-2] ei saa kasutada, kui valitud on [CHACHA20-POLY1305] või [X25519]. Kaugkasutajaliidese käivitamine TLS-gaKui proovite käivitada kaugkasutaliidest kui TLS on lubatud, võidakse turvasertifikaadi kohta kuvada turvahoiatus. Sellisel juhul kontrollige, kas aadressiväljale on sisestatud õige URL, ja seejärel jätkake kaugkasutajaliidese ekraani kuvamisega. Remote UI (Kaugkasutajaliidese) käivitamine Hulgiimportimine/hulgieksportimineSelle sätte saab importida/eksportida koos mudelitega, mis toetavad selle sätte pakis importimist. Seadete andmete importimine/eksportimine Hulgieksportimise korral sisaldub see säte jaotises [Settings/Registration Basic Information]. Kõigi sätete import/eksport |
Turvalisuse tugevuse ja krüpteerimismeetodi määramine
1
Käivitage Remote UI (Kaugkasutajaliides). Remote UI (Kaugkasutajaliidese) käivitamine
2
Klõpsake avalehel valikut [Settings/Registration]. Tarkvara Remote UI (Kaugkasutajaliides) kuva
3
Klõpsake [Security Settings] [Encryption/Key Settings].
[Encryption/Key Settings].4
Klõpsake nuppu [Edit] valikus [Encryption Settings].
5
Konfigureerige krüpteerimisseaded ja krüpteerimismeetod ning klõpsake [OK].
[Prohibit Use of Weak Encryption]Valige see märkeboks, et keelata nõrga krüpteerimise kasutamine, mille võtmepikkus on 1 024 bitti või vähem. Nõrka krüpteerimist kasutavate võtmete ja sertifikaatide keelamiseks valige [Prohibit Use of Key/Certificate with Weak Encryption].
[Format Encryption Method to FIPS 140-2]Valige see märkeboks, et panna krüpteerimist kasutavaid funktsioone vastama FIPS 140-2 nõuetega.
|
Kui valite [Format Encryption Method to FIPS 140-2], saate muuta TLS-i krüpteerimismeetodi vastavaks Ameerika Ühendriikide valitsuse heakskiidetud FIPS (Federal Information Processing Standards) 140-2-le, kuid kehtivad järgmised piirangud. Viga ilmneb, kui määrate TLS-i jaoks sertifikaadi, mis kasutab algoritmi, mida FIPS ei tunnusta (madalam kui RSA2048bit). Ühenduse viga ilmneb siis, kui ühenduse sihtkoht ei toeta FIPS-tunnustatud krüpteerimisalgoritme. [CHACHA20-POLY1305] ja [X25519] ei saa enam kasutada. Hulgiimportimine/hulgieksportimineSelle sätte saab importida/eksportida koos mudelitega, mis toetavad selle sätte pakis importimist. Seadete andmete importimine/eksportimine Hulgieksportimise korral sisaldub see säte jaotises [Settings/Registration Basic Information]. Kõigi sätete import/eksport |