Konfiguracija ključa in potrdila za TLS

S šifrirano komunikacijo TLS lahko preprečite odkrivanje, zlorabo in spreminjanje podatkov, ki se izmenjajo med napravo in drugimi napravami, kot je računalnik. Pri konfiguriranju šifrirane komunikacije TLS morate določiti ključ in potrdilo (potrdilo strežnika), ki ju želite uporabljati za šifriranje. Uporabite lahko ključ in potrdilo, ki sta prednameščena v napravi, ustvarite svoja ali ju dobite pri izdajatelju potrdil. Te nastavitve je mogoče konfigurirati samo s skrbniškimi pravicami.
Če želite uporabljati ključ in potrdilo, ki ju ustvarite sami, ju ustvarite, preden uporabite spodnji postopek. Ustvarjanje ključa in potrdila za omrežno komunikacijo
Če želite uporabljati ključ in potrdilo izdajatelja potrdil, ju registrirajte, preden uporabite spodnji postopek. Registriranje ključa in potrdila

Nastavitve za TLS

1
Zaženite Remote UI (Oddaljeni uporabniški vmesnik). Zagon vmesnika Remote UI
2
Na strani portala kliknite [Settings/Registration]. Zaslon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
3
Kliknite [Network Settings]  [TLS Settings].
4
Kliknite [Key and Certificate].
5
Kliknite [Use] za ključ in potrdilo, ki ju želite uporabljati za šifrirano komunikacijo TLS.
Če želite uporabiti vnaprej nameščena ključ in potrdilo, izberite [Default Key].
6
Kliknite [Network Settings]  [TLS Settings].
7
Določite [Maximum Version] in [Minimum Version].
8
Izberite algoritem, ki ga želite uporabiti, in kliknite [OK].
Na voljo so naslednje kombinacije različic TLS in algoritmov.
: Na voljo
: Ni na voljo
Algoritem
Različica TLS
[TLS 1.3]
[TLS 1.2]
[TLS 1.1]
[TLS 1.0]
[Encryption Algorithm]
[AES-CBC (256-bit)]
[AES-GCM (256-bit)]
[3DES-CBC]
[AES-CBC (128-bit)]
[AES-GCM (128-bit)]
[CHACHA20-POLY1305]
[Key Exchange Algorithm]
[RSA]
[ECDHE]
[X25519]
[Signature Algorithm]
[RSA]
[ECDSA]
[HMAC Algorithm]
[SHA1]
[SHA256]
[SHA384]
Možnosti [Format Encryption Method to FIPS 140-2] ni mogoče uporabiti, če je izbrana možnost [CHACHA20-POLY1305] ali [X25519].
Zagon oddaljenega uporabniškega vmesnika s protokolom TLS
Če poskusite vmesnik Remote UI zagnati, ko je omogočen TLS, se lahko prikaže varnostno opozorilo glede varnostnega potrdila. V tem primeru preverite, ali je v polju za naslov vnesen pravilen URL, nato nadaljujte na zaslon vmesnika Remote UI. Zagon vmesnika Remote UI
Paketno uvažanje/paketno izvažanje
To nastavitev lahko uvozite/izvozite z modeli, ki podpirajo paketno uvažanje te nastavitve. Uvoz in izvoz podatkov o nastavitvah
Ta nastavitev je vključena v [Settings/Registration Basic Information] pri paketnem izvozu. Uvoz/izvoz vseh nastavitev

Nastavitev ravni varnosti in načina šifriranja

1
Zaženite Remote UI (Oddaljeni uporabniški vmesnik). Zagon vmesnika Remote UI
2
Na strani portala kliknite [Settings/Registration]. Zaslon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
3
Kliknite [Security Settings]  [Encryption/Key Settings].
4
Kliknite [Edit] v razdelku [Encryption Settings].
5
Konfigurirajte nastavitve in način šifriranja ter kliknite [OK].
[Prohibit Use of Weak Encryption]
Potrdite to polje, če želite preprečiti uporabo šibkega šifriranja z dolžino ključa 1024 bitov ali manj. Če želite preprečiti uporabo ključev in potrdil s šibkim šifriranjem, izberite [Prohibit Use of Key/Certificate with Weak Encryption].
[Format Encryption Method to FIPS 140-2]
Potrdite to polje, da bodo funkcije, ki uporabljajo šifriranje, skladne s standardom FIPS 140-2.
Če izberete možnost [Format Encryption Method to FIPS 140-2], bo lahko način šifriranja komunikacije TLS skladen s standardom FIPS (Federal Information Processing Standards) 140-2, ki so ga odobrili vladni organi Združenih držav, vendar bodo veljale naslednje omejitve.
Če določite potrdilo za TLS, ki uporablja algoritem, ki ga standard FIPS ne prepozna (manjši od 2048-bitnega ključa RSA), bo prišlo do napake.
Če komunikacijski cilj ne podpira algoritmov šifriranja, ki jih prepozna standard FIPS, bo prišlo do napake pri komunikaciji.
Možnosti [CHACHA20-POLY1305] in [X25519] ni več mogoče uporabljati.
Paketno uvažanje/paketno izvažanje
To nastavitev lahko uvozite/izvozite z modeli, ki podpirajo paketno uvažanje te nastavitve. Uvoz in izvoz podatkov o nastavitvah
Ta nastavitev je vključena v [Settings/Registration Basic Information] pri paketnem izvozu. Uvoz/izvoz vseh nastavitev
95H3-04F