TLS:n avaimen ja varmenteen määrittäminen
Voit käyttää salattua TLS -liikennöintiä estääksesi laitteen ja muiden laitteiden kuten tietokoneiden välillä kulkevan datan vakoilun, harhautukset ja datan käsittelyn. Kun koostat salatun TLS liikennöinnin asetukset, sinun on määritettävä avain ja varmenne (palvelinvarmenne) jota käytetään salauksessa. Voit käyttää laitteeseen esiasennettua avainta ja varmennetta, tai voit muodostaa omasi tai hankkia ne varmenteen myöntäjältä. Näiden asetusten määrittämiseen tarvitaan pääkäyttäjän tai verkkovastaavan oikeudet.
|
Jos haluat käyttää itse luomaasi avainta ja varmennetta, muodosta avain ja varmenne ennen kuin suoritat alla kuvatun toimenpiteen. Avaimen ja varmenteen muodostaminen verkkoyhteyksiä varten |
1
Valitse 
(Asetukset/Tallennus).
(Asetukset/Tallennus).2
Valitse <Yleisasetukset> 
<Verkko> <TCP/IP-asetukset> <TLS-asetukset>.
<Verkko> <TCP/IP-asetukset> <TLS-asetukset>.3
Valitse <Avain ja varmenne>.
4
Valitse salatussa TLS-yhteydessä käytettävä avain ja varmenne ja valitse sitten <Aseta oletusavaimeksi>.
Jos haluat käyttää esiasennettua avainta ja varmennetta, valitse <Default Key>.
Salattu TLS-yhteys ei voi käyttää laitteen allekirjoituksessa käytettävää <Device Signature Key> -avainta tai käyttörajoituksissa käytettävää <AMS>-valintaa.
5
Valitse <OK>.
6
Valitse <Määritä sallitut versiot>.
7
Määritä <Enimmäisversio> ja <Minimiversio> valitse <OK>.
valitse <OK>.8
Aseta jokainen algoritmi valitse <OK>.
valitse <OK>.
Seuraavat TLS-version ja algoritmin yhdistelmät ovat käytettävissä.
: Käytettävissä-: Ei käytettävissä
Algoritmi | TLS-versio | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Salausalgoritmin asetukset> | ||||
<AES-CBC (256-bit)> | - | | | |
<AES-GCM (256-bit)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128-bit)> | - | | | |
<AES-GCM (128-bit)> | | | - | - |
<CHACHA20- POLY1305> | | - | - | - |
<Avaintenvaihtoalgoritm. asetukset> | ||||
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Allekirjoitusalgoritm. asetukset> | ||||
<RSA> | | | | |
<ECDSA> | | | | |
<HMAC-algoritmin asetukset> | ||||
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
9
Valitse (Asetukset/Tallennus) <Kyllä>.
(Asetukset/Tallennus) <Kyllä>.Laite käynnistyy uudelleen ja asetukset ovat käytettävissä.