Konfigurera nyckel och certifikat för TLS
Du kan använda TLS-krypterad kommunikation för att förhindra analys, förfalskning och manipulering av data som utbyts mellan enheten och andra enheter som datorer. När du konfigurerar inställningarna för TLS-krypterad kommunikation måste du ange en nyckel och ett certifikat (servercertifikat) ska användas för kryptering. Du kan använda nyckeln och certifikatet som är förinstallerade i enheten, eller så kan du skapa egna eller hämta dem från en certifikatutfärdare. Administratör eller nätverksadmin-behörighet krävs för att konfigurera dessa inställningar.
|
Om du vill använda en nyckel och certifikat som du skapat själv, genererar du nyckel och certifikat innan du utför stegen nedan. Skapa nyckel och certifikat för nätverkskommunikation |
1
Tryck på 
(Inställningar/Registrering).
(Inställningar/Registrering).2
Tryck på <Preferenser> 
<Nätverk> <TCP/IP-inställningar> <TLS-inställningar>.
<Nätverk> <TCP/IP-inställningar> <TLS-inställningar>.3
Tryck på <Nyckel och certifikat>.
4
Välj nyckel och certifikat för TLS-krypterad kommunikation och tryck på <Ange som standardnyckel>.
Om du vill använda förinstallerad nyckel och certifikat, välj <Default Key>.
TLS-krypterad kommunikation kan inte använda <Device Signature Key>, som används för enhetssignaturen eller <AMS>, som används för åtkomstbegränsningar.
5
Tryck på <OK>.
6
Tryck på <Ange tillåtna versioner>.
7
Ange <Max. version> och <Lägsta version> tryck på <OK>.
tryck på <OK>.8
Ställ in varje algoritm tryck på <OK>.
tryck på <OK>.
Följande kombinationer av TLS-version och algoritm finns tillgängliga.
: Tillgänglig-: Ej tillgängligt
Algoritm | TLS-version | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Inställningar krypteringsalg.> | ||||
<AES-CBC (256 bitar)> | - | | | |
<AES-GCM (256 bitar)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128 bitar)> | - | | | |
<AES-GCM (128 bitar)> | | | - | - |
<CHACHA20- POLY1305> | | - | - | - |
<Key Exchange algoritminställn.> | ||||
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Inställningar signaturalgoritm> | ||||
<RSA> | | | | |
<ECDSA> | | | | |
<HMAC algoritminställningar> | ||||
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
9
Tryck på (Inställningar/Registrering) <Ja>.
(Inställningar/Registrering) <Ja>.Maskinen startar om och inställningarna används.