Nastavení klíče a certifikátu pro TLS
Na stroji můžete používat šifrovanou komunikaci TLS a zabránit tak škodlivým útokům, jako je sniffing (falšování), spoofing (odposlech) a tampering (nepovolené úpravy) dat při jejich výměně mezi strojem a jinými zařízeními, jako jsou například počítače. Při konfiguraci nastavení pro šifrovanou komunikaci TLS musíte zadat klíč a certifikát (serverový certifikát), který chcete používat pro šifrování. Použít můžete klíč a certifikát nainstalovaný ve stroji, můžete si vygenerovat vlastní klíč a certifikát nebo je můžete získat od certifikační autority. Pro zadání těchto nastavení jsou vyžadována přístupová práva administrátora nebo administrátora sítě NetworkAdmin.
1
Stiskněte

(Nastavení/Uložení).
2
Stiskněte <Možnosti>

<Síť>

<Nastavení TCP/IP>

<Nastavení TLS>.
3
Stiskněte <Klíč a certifikát>.
4
Vyberte klíč a certifikát, které chcete používat pro šifrovanou komunikaci TLS, a stiskněte <Nastavit jako výchozí klíč>.
Chcete-li používat předinstalovaný klíč a certifikát, vyberte <Default Key>.
Šifrovaná komunikace TLS nemůže používat <Device Signature Key> používaný pro podpis zařízení nebo <AMS> používaný pro omezení přístupu.
5
Stiskněte <OK>.
6
Stiskněte <Zadat povolenou verzi>.
7
Zadejte <Maximální verze> a <Minimální verze>

stiskněte <OK>.
8
Nastavte každý algoritmus

stiskněte <OK>.
Jsou dostupné následující kombinace verze TLS a algoritmu.

: Lze použít
-: Nelze použít
Algoritmus | Verze TLS |
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> |
<Nast. šifrovacího algoritmu> |
<AES-CBC (256-bit)> | - | | | |
<AES-GCM (256-bit)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128-bit)> | - | | | |
<AES-GCM (128-bit)> | | | - | - |
<CHACHA20- POLY1305> | | - | - | - |
<Nast. algoritmu pro výměnu klíčů> |
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Nastavení algoritmu podpisu> |
<RSA> | | | | |
<ECDSA> | | | | |
<Nastavení HMAC algoritmu> |
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
9
Stiskněte

(Nastavení/Uložení)

<Ano>.
Stroj se restartuje a budou se používat provedená nastavení.
ODKAZY