Nastavení klíče a certifikátu pro TLS
Na stroji můžete používat šifrovanou komunikaci TLS a zabránit tak škodlivým útokům, jako je sniffing (falšování), spoofing (odposlech) a tampering (nepovolené úpravy) dat při jejich výměně mezi strojem a jinými zařízeními, jako jsou například počítače. Při konfiguraci nastavení pro šifrovanou komunikaci TLS musíte zadat klíč a certifikát (serverový certifikát), který chcete používat pro šifrování. Použít můžete klíč a certifikát nainstalovaný ve stroji, můžete si vygenerovat vlastní klíč a certifikát nebo je můžete získat od certifikační autority. Pro zadání těchto nastavení jsou vyžadována přístupová práva administrátora nebo administrátora sítě NetworkAdmin.
|
Chcete-li použít klíč a certifikát, které si sami vygenerujte, vygenerujte je před provedením níže uvedeného postupu. Generování klíče a certifikátu pro síťovou komunikaci |
1
Stiskněte 
(Nastavení/Uložení).
(Nastavení/Uložení).2
Stiskněte <Možnosti> 
<Síť> <Nastavení TCP/IP> <Nastavení TLS>.
<Síť> <Nastavení TCP/IP> <Nastavení TLS>.3
Stiskněte <Klíč a certifikát>.
4
Vyberte klíč a certifikát, které chcete používat pro šifrovanou komunikaci TLS, a stiskněte <Nastavit jako výchozí klíč>.
Chcete-li používat předinstalovaný klíč a certifikát, vyberte <Default Key>.
Šifrovaná komunikace TLS nemůže používat <Device Signature Key> používaný pro podpis zařízení nebo <AMS> používaný pro omezení přístupu.
5
Stiskněte <OK>.
6
Stiskněte <Zadat povolenou verzi>.
7
Zadejte <Maximální verze> a <Minimální verze> stiskněte <OK>.
stiskněte <OK>.8
Nastavte každý algoritmus stiskněte <OK>.
stiskněte <OK>.
Jsou dostupné následující kombinace verze TLS a algoritmu.
: Lze použít-: Nelze použít
Algoritmus | Verze TLS | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Nast. šifrovacího algoritmu> | ||||
<AES-CBC (256-bit)> | - | | | |
<AES-GCM (256-bit)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128-bit)> | - | | | |
<AES-GCM (128-bit)> | | | - | - |
<CHACHA20- POLY1305> | | - | - | - |
<Nast. algoritmu pro výměnu klíčů> | ||||
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Nastavení algoritmu podpisu> | ||||
<RSA> | | | | |
<ECDSA> | | | | |
<Nastavení HMAC algoritmu> | ||||
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
9
Stiskněte (Nastavení/Uložení) <Ano>.
(Nastavení/Uložení) <Ano>.Stroj se restartuje a budou se používat provedená nastavení.