Konfiguration af nøglen og certifikatet til TLS
Du kan anvende TLS-krypteret kommunikation for at forhindre sniffing, spoofing og datamanipulation, der udveksles mellem maskinen og andre enheder, som f.eks. computere. Ved konfiguration af indstillingerne for TLS-krypteret kommunikation skal du angive en nøgle og et certifikat (servercertifikat) til brug ved kryptering. Du kan anvende den nøgle og det certifikat, der er forudinstalleret i maskinen, du kan generere dine egne, eller du kan hente dem fra en certifikatmyndighed. Administrator- eller netværksadm-rettigheder er nødvendige for at kunne konfigurere disse indstillinger.
|
|
|
Hvis du vil anvende en nøgle og et certifikat, du selv genererer, skal du generere nøglen og certifikatet, inden du udfører fremgangsmåden herunder. Generering af nøglen og certifikatet til netværkskommunikation
Hvis du vil anvende en nøgle og et certifikat, du henter fra en certifikatmyndighed (CA), skal du generere nøglen og certifikatet, inden du udfører fremgangsmåden herunder. Registrering af en nøgle og et certifikat
Hvis du indstiller <Formatkrypteringsmetode til FIPS 140-2> til <Til>, kan du få TLS-kommunikationskrypteringsmetoden til at overholde USA's statsgodkendte FIPS (Federal Information Processing Standards) 140-2. <Formatkrypteringsmetode til FIPS 140-2>
Hvis <Formatkrypteringsmetode til FIPS 140-2> er indstillet til <Til>, vil der opstå en fejl, du prøver at angive et certifikat til TLS, der anvender en algortime, som ikke genkendes af FIPS (lavere end RSA2048bit).
Der vil opstå en kommunikationsfejl, hvis du indstiller <Formatkrypteringsmetode til FIPS 140-2> til <Til> og sender til en ekstern part, der ikke understøtter FIPS-godkendte krypteringsalgoritmer.
Hvis <Formatkrypteringsmetode til FIPS 140-2> er indstillet til <Til>, skifter <CHACHA20- POLY1305> og <X25519> til <Fra>.
Hvis <CHACHA20- POLY1305> eller <X25519> indstillet til <Til>, skifter <Formatkrypteringsmetode til FIPS 140-2> til <Fra>.
|
1
Tryk på 
(Indstillinger/Registrering).
(Indstillinger/Registrering).2
Tryk på <Præferencer> 
<Netværk> <TCP/IP-indstillinger> <TLS-indstillinger>.
<Netværk> <TCP/IP-indstillinger> <TLS-indstillinger>.3
Tryk på <Nøgle og certifikat>.
4
Vælg nøglen og certifikatet, der skal anvendes ved TLS-krypteret kommunikation, og tryk på <Indstil som standardtast> <Ja>.
<Ja>.
Hvis du vil anvende den/det forudindstillede nøgle og certifikat, skal du vælge <Default Key>.
TLS-krypteret kommunikation kan ikke anvende <Device Signature Key>, der anvendes til enhedssignaturen, eller <AMS> der anvendes til adgangsbegrænsninger.
5
Tryk på <OK>.
6
Tryk på <Angiv tilladte versioner>.
7
Angiv <Maks. version> og <Minimum version> og tryk på <OK>.
og tryk på <OK>.8
Vælg indstillinger for hver enkelt algoritme.
9
Vælg den algoritme, der skal bruges tryk på <OK>.
tryk på <OK>.Eksempel: Når <Indstillinger for Krypteringsalgo.> er valgt
De viste elementer kan variere. Det afhænger af algoritmen.
Følgende kombinationer af TLS-version og algoritme er tilgængelige.
: Tilgængelig-: Ikke tilgængelig
|
Algoritme
|
TLS-version
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Indstillinger for Krypteringsalgo.>
|
||||
|
<AES-CBC (256-bit)>
|
-
|
|
|
|
|
<AES-GCM (256-bit)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128-bit)>
|
-
|
|
|
|
|
<AES-GCM (128-bit)>
|
|
|
-
|
-
|
|
<CHACHA20- POLY1305>
|
|
-
|
-
|
-
|
|
<Indstillinger for Key Exchange-alg.>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Indstillinger for Signaturalgoritme>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<Indstillinger for HMAC-algoritme>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Tryk på (Indstillinger/Registrering) (Indstillinger/Registrering) <Anv. ændr. indst.> <Ja>.
(Indstillinger/Registrering) (Indstillinger/Registrering) <Anv. ændr. indst.> <Ja>.Maskinen genstarter, og indstillingerne anvendes.