Verwenden von TLS

TLS (Transport Layer Security) ist ein Mechanismus zur Verschlüsselung von Daten, die über das Netzwerk gesendet oder empfangen werden. Die Verschlüsselung der Kommunikation mit TLS bei Verwendung von Remote UI verringert das Risiko des Abhörens und einer Manipulation von Daten während der Kommunikation.
Um TLS-verschlüsselte Kommunikation für Remote UI zu verwenden, legen Sie den Schlüssel und das Zertifikat (Serverzertifikat) fest, die Sie verwenden möchten, und aktivieren Sie dann TLS in der Remote UI.
In diesem Abschnitt wird beschrieben, wie Sie die Einstellungen über Remote UI von einem Computer aus konfigurieren.
Wählen Sie über das Bedienfeld auf dem Bildschirm [Startseite] die Option [Menü], und wählen Sie dann [Einstellungen Verwaltung], um die Einstellungen zu konfigurieren. Allerdings kann das Bedienfeld nur zum Aktivieren oder Deaktivieren von TLS in der Remote UI verwendet werden. [Remote UI verwenden]
Es sind Administratorrechte erforderlich. Das Gerät muss neu gestartet werden, um die Einstellungen zu übernehmen.
Erforderliche Vorbereitungen
Bereiten Sie den Schlüssel und das Zertifikat vor, die für die TLS-verschlüsselte Kommunikation verwendet werden sollen. Verwalten und Verifizieren von Schlüssel und Zertifikat
1
Melden Sie sich bei Remote UI im Systemmanager-Modus an. Starten von Remote UI
2
Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Registrierung]. Portalseite von Remote UI
3
Klicken Sie unter [Netzwerkeinstellungen] auf [Einstellungen TLS].
Der Bildschirm [Einstellungen TLS] wird angezeigt.
4
Legen Sie den Schlüssel und das Zertifikat fest, die für die TLS-verschlüsselte Kommunikation verwendet werden sollen.
1
Klicken Sie unter [Einstellungen Schlüssel und Zertifikat] auf [Schlüssel und Zertifikat].
Der Bildschirm [Einstellungen Schlüssel und Zertifikat] wird angezeigt.
2
Klicken Sie rechts neben dem zu verwendenden Schlüssel und Zertifikat auf [Standardschlüssel registrieren].
Wenn Sie auf den Schlüsselnamen (oder das Zertifikatssymbol) klicken, werden die Zertifikatsdetails angezeigt.
Klicken Sie auf dem Bildschirm mit den Zertifikatsdetails auf [Zertifikat überprüfen], um zu überprüfen, ob das Zertifikat gültig ist.
5
Legen Sie die TLS-Version und den Algorithmus fest.
1
Klicken Sie auf [TLS-Details] [Bearbeiten].
Der Bildschirm [TLS-Details bearbeiten] wird angezeigt.
2
Legen Sie die verwendbare Version und den Algorithmus fest, und klicken Sie auf [OK].
Einige Kombinationen von Versionen und Algorithmen können nicht verwendet werden. Die unterstützten Kombinationen von Versionen und Algorithmen können den TLS-Spezifikationen entnommen werden. TLS
[Zulässige Versionen]
Legen Sie die maximale und minimale Version von TLS fest.
[Algorithmuseinstellungen]
Aktivieren Sie das Kontrollkästchen für den Algorithmus, der für TLS verwendet werden soll.
6
Aktivieren Sie TLS in der Remote UI.
1
Klicken Sie auf [Lizenz/Andere] [Einstellungen Remote UI] [Bearbeiten].
Der Bildschirm [Einstellungen Remote UI bearbeiten] wird angezeigt.
2
Aktivieren Sie das Kontrollkästchen [TLS verwenden], und klicken Sie auf [OK].
7
Starten Sie das Gerät neu. Neustarten des Geräts
Die Einstellungen werden angewendet.
Wenn beim Starten der Remote UI eine Warnmeldung angezeigt wird
Beim Starten von Remote UI mit aktiviertem TLS wird möglicherweise eine Warnmeldung über das Sicherheitszertifikat angezeigt. Wenn es keine Probleme mit dem Zertifikat oder den TLS-Einstellungen gibt, können Sie den Betrieb fortsetzen.
9732-06A