Настройка ключа и сертификата для TLS
Используя протокол TLS для шифрования данных при взаимодействии аппарата с другими устройствами, можно предотвратить атаки в виде анализа трафика, перехвата сигналов и злонамеренного изменения данных, передаваемых по сети. При настройке параметров для зашифрованного обмена данными по протоколу TLS необходимо указать ключ и сертификат (сертификат сервера) для шифрования данных. Можно воспользоваться ключом и сертификатом, которые предварительно установлены на аппарате, создать собственные ключи или сертификаты или получить их из центра сертификации. Для настройки соответствующих параметров требуются полномочия администратора или администратора сети.
|
Чтобы воспользоваться собственными ключом и сертификатом, создайте их, прежде чем приступать к выполнению указанной ниже процедуры. Создание ключа и сертификата для передачи данных по сети Чтобы воспользоваться ключом и сертификатом, полученными из центра сертификации, зарегистрируйте их, прежде чем приступать к выполнению указанной ниже процедуры. Регистрация ключа и сертификата Если для параметра <Форматировать метод кодирования в FIPS 140> задано значение <Вкл.>, метод кодирования TLS можно привести в соответствие с одобренным правительством США стандартом FIPS (Federal Information Processing Standards) 140. <Форматировать метод кодирования в FIPS 140> Если для параметра <Форматировать метод кодирования в FIPS 140> задано значение <Вкл.>, то при попытке указать сертификат для TLS с использованием алгоритма, не соответствующего стандарту FIPS (менее RSA2048bit), происходит ошибка. Проблемы со связью возникнут, если для параметра <Форматировать метод кодирования в FIPS 140> установлено значение <Вкл.> и адресат не поддерживает алгоритмы шифрования, соответствующие стандарту FIPS. Если значение параметра <Форматировать метод кодирования в FIPS 140> равно <Вкл.>, <CHACHA20- POLY1305> и <X25519> переключается на <Выкл.>. Если <CHACHA20- POLY1305> или <X25519> установлено равным <Вкл.>, <Форматировать метод кодирования в FIPS 140> переключается на <Выкл.>. |
1
Нажмите 
(Параметры/регистрация).
(Параметры/регистрация).2
Нажмите <Предпочтения> 
<Сеть> <Параметры TCP/IP> <Параметры TLS>.
<Сеть> <Параметры TCP/IP> <Параметры TLS>.3
Нажмите кнопку <Ключ и сертификат>.
4
Выберите ключ и сертификат для зашифрованного обмена данными по протоколу TLS, а затем нажмите <Задать в кач. ключа по ум.> <Да>.
<Да>.
Чтобы воспользоваться предварительно установленными ключом и сертификатом, выберите <Default Key>.
Для зашифрованного обмена данными по протоколу TLS невозможно использовать <Device Signature Key>, который используется для подписи устройства, а также ключом <AMS>, который используется для ограничения доступа.
5
Нажмите кнопку <OK>.
6
Нажмите кнопку <Указать разреш. версии>.
7
Укажите <Максимальная версия> и <Минимальная версия> нажмите <OK>.
нажмите <OK>.8
Выберите параметры для каждого алгоритма.
9
Выберите алгоритм, который необходимо использовать , и нажмите <OK>.
, и нажмите <OK>.Пример. Если выбран параметр <Парам. алгоритма кодирования>
Отображаемые элементы могут отличаться в зависимости от алгоритма.
Доступны следующие комбинации версии и алгоритма TLS.
: Доступно-: Не допускается
Алгоритм | Версия TLS | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Парам. алгоритма кодирования> | ||||
<AES-CBC (256 бит)> | - | | | |
<AES-GCM (256 бит)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128 бит)> | - | | | |
<AES-GCM (128 бит)> | | | - | - |
<CHACHA20- POLY1305> | | - | - | - |
<Парам.алгоритма обмена ключами> | ||||
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Парам. алгоритма подписей> | ||||
<RSA> | | | | |
<ECDSA> | | | | |
<Параметры алгоритма HMAC> | ||||
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
10
Нажмите (Параметры/регистрация) (Параметры/регистрация) <Примен. изм. парам.> <Да>.
(Параметры/регистрация) (Параметры/регистрация) <Примен. изм. парам.> <Да>.Аппарат перезагрузится, после чего измененные параметры вступят в силу.