Configurar a Chave e Certificado para TLS
Pode utilizar a comunicação TLS codificada para evitar espionagem, falsificação e adulteração dos dados que são trocados entre a máquina e outros dispositivos, como computadores. Ao configurar as programações para a comunicação TLS codificada, tem de especificar uma chave e certificado (certificado de servidor) a utilizar para codificação. Pode utilizar a chave e certificado que estão pré-instalados na máquina ou pode gerar os seus próprios certificado e chave ou adquiri-los junto de uma autoridade de certificação. É necessário ter privilégios de administrador ou administrador de rede para configurar estas programações.
|
Se pretender utilizar uma chave e certificado gerados por si, gere a chave e o certificado antes de realizar o procedimento abaixo. Gerar a Chave e Certificado para Comunicação de Rede Se pretender utilizar uma chave e certificado adquiridos junto de uma autoridade de certificação (CA), grave a chave e certificado antes de realizar o procedimento abaixo. Gravar uma Chave e Certificado Se definir <Formatar método codificação para FIPS 140> como <Ligado>, pode fazer com que o método de encriptação da comunicação TLS cumpra as FIPS (Federal Information Processing Standards) 140 aprovadas pelo governo dos Estados Unidos. <Formatar método codificação para FIPS 140> Se a opção <Formatar método codificação para FIPS 140> estiver programada como <Ligado>, ocorrerá um erro ao tentar especificar um certificado para TLS que utilize um algoritmo não reconhecido pelas FIPS (inferior a RSA2048bit). Ocorrerá um erro de comunicação se programar <Formatar método codificação para FIPS 140> para <Ligado> e enviar para uma entidade remota que não suporte algoritmos de codificação reconhecidos pelas FIPS. If <Formatar método codificação para FIPS 140> está configurado para <Ligado>, <CHACHA20- POLY1305> e <X25519> mudar para <Desligado>. Se <CHACHA20- POLY1305> ou <X25519> está definido para <Ligado>, <Formatar método codificação para FIPS 140> muda para <Desligado>. |
1
Carregue em 
(Programações/Gravação).
(Programações/Gravação).2
Carregue em <Preferências> 
<Rede> <Programações TCP/IP> <Programações TLS>.
<Rede> <Programações TCP/IP> <Programações TLS>.3
Carregue em <Chave e certificado>.
4
Selecione a chave e certificado a utilizar para a comunicação TLS encriptada e carregue em <Esp. como chv. pré-p.> <Sim>.
<Sim>.
Se pretender utilizar a chave e certificado pré-instalados, selecione <Default Key>.
A comunicação TLS codificada não pode utilizar <Device Signature Key>, a qual é utilizada para a assinatura do dispositivo, ou <AMS>, que é utilizado para limitações de acesso.
5
Carregue em <OK>.
6
Carregue em <Especif. versões permit.>.
7
Especifique <Versão máxima> e <Versão mínima> carregue em <OK>.
carregue em <OK>.8
Selecione as definições para cada algoritmo.
9
Selecione o algoritmo que pretende utilizar carregue em <OK>.
carregue em <OK>.Exemplo: Se selecionar <Progs de algoritmo codif.>
Os itens visualizados podem ser diferentes, dependendo do algoritmo.
As seguintes combinações de versão TLS e algoritmo estão disponíveis.
: Disponível -: Não disponível
Algoritmo | Versão TLS | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Progs de algoritmo codif.> | ||||
<AES-CBC (256 bits)> | - | | | |
<AES-GCM (256 bits)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128 bits)> | - | | | |
<AES-GCM (128 bits)> | | | - | - |
<CHACHA20- POLY1305> | | - | - | - |
<Progs de algoritmo Key Exchange> | ||||
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Progs de algorit. assinatura> | ||||
<RSA> | | | | |
<ECDSA> | | | | |
<Progs de algoritmo HMAC> | ||||
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
10
Carregue em (Programações/Gravação) (Programações/Gravação) <Aplicar alter. progs> <Sim>.
(Programações/Gravação) (Programações/Gravação) <Aplicar alter. progs> <Sim>.A máquina é reiniciada e as programações são aplicadas.