TLS:n avaimen ja varmenteen määrittäminen
Voit käyttää salattua TLS -liikennöintiä estääksesi laitteen ja muiden laitteiden kuten tietokoneiden välillä kulkevan datan vakoilun, harhautukset ja datan käsittelyn. Kun koostat salatun TLS liikennöinnin asetukset, sinun on määritettävä avain ja varmenne (palvelinvarmenne) jota käytetään salauksessa. Voit käyttää laitteeseen esiasennettua avainta ja varmennetta, tai voit muodostaa omasi tai hankkia ne varmenteen myöntäjältä. Näiden asetusten määrittämiseen tarvitaan pääkäyttäjän tai verkkovastaavan oikeudet.
|
Jos haluat käyttää itse luomaasi avainta ja varmennetta, muodosta avain ja varmenne ennen kuin suoritat alla kuvatun toimenpiteen. Avaimen ja varmenteen muodostaminen verkkoyhteyksiä varten Jos haluat käyttää avainta ja varmennetta jotka olet saanut varmenteen myöntäjältä (CA), tallenna avain ja varmenne ennen kuin suoritat alla kuvatun toimenpiteen. Avaimen ja varmenteen rekisteröinti Jos määrität <Alusta salausmenetelmä FIPS 140:lle> -asetukseksi <Kyllä>, voit määrittää TLS-liikennöinnin salausmenetelmän noudattamaan Yhdysvaltain hallituksen hyväksymää FIPS (Federal Information Processing Standards) 140 -standardia. <Alusta salausmenetelmä FIPS 140:lle> Jos <Alusta salausmenetelmä FIPS 140:lle> -asetuksena on <Kyllä>, tapahtuu virhe, kun yrität määrittää TLS:lle varmenteen, jossa käytetään muuta kuin FIPS:n tunnistamaa algoritmia (alle RSA2048bit). Jos määrität <Alusta salausmenetelmä FIPS 140:lle> -asetukseksi <On> ja lähetät vastaanottajalle, joka ei tue FIPS:n tunnistamia salausalgoritmeja, tapahtuu tiedonsiirtovirhe. Jos <Alusta salausmenetelmä FIPS 140:lle> -asetuksena on <Kyllä>, kohtiin <CHACHA20- POLY1305> ja <X25519> vaihtuu <Ei>. Jos <CHACHA20- POLY1305>- tai <X25519>-asetuksena on <Kyllä>, <Alusta salausmenetelmä FIPS 140:lle> -asetukseksi vaihtuu <Ei>. |
1
Valitse 
(Asetukset/Tallennus).
(Asetukset/Tallennus).2
Valitse <Yleisasetukset> 
<Verkko> <TCP/IP-asetukset> <TLS-asetukset>.
<Verkko> <TCP/IP-asetukset> <TLS-asetukset>.3
Valitse <Avain ja varmenne>.
4
Valitse salatussa TLS-yhteydessä käytettävä avain ja varmenne ja valitse sitten <Aseta oletusavaimeksi>.
Jos haluat käyttää esiasennettua avainta ja varmennetta, valitse <Default Key>.
Salattu TLS-yhteys ei voi käyttää laitteen allekirjoituksessa käytettävää <Device Signature Key> -avainta tai käyttörajoituksissa käytettävää <AMS>-valintaa.
5
Valitse <OK>.
6
Valitse <Määritä sallitut versiot>.
7
Määritä <Enimmäisversio> ja <Minimiversio> valitse <OK>.
valitse <OK>.8
Aseta jokainen algoritmi valitse <OK>.
valitse <OK>.
Seuraavat TLS-version ja algoritmin yhdistelmät ovat käytettävissä.
: Käytettävissä-: Ei käytettävissä
Algoritmi | TLS-versio | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Salausalgoritmin asetukset> | ||||
<AES-CBC (256-bit)> | - | | | |
<AES-GCM (256-bit)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128-bit)> | - | | | |
<AES-GCM (128-bit)> | | | - | - |
<CHACHA20- POLY1305> | | - | - | - |
<Avaintenvaihtoalgoritm. asetukset> | ||||
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Allekirjoitusalgoritm. asetukset> | ||||
<RSA> | | | | |
<ECDSA> | | | | |
<HMAC-algoritmin asetukset> | ||||
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
9
Valitse (Asetukset/Tallennus) <Kyllä>.
(Asetukset/Tallennus) <Kyllä>.Laite käynnistyy uudelleen ja asetukset ovat käytettävissä.