Configuration de la clé et du certificat pour TLS
Vous pouvez utiliser les communications cryptées TLS pour éviter le reniflage, l'usurpation d'identité et l'altération de données échangées entre l'appareil et d'autres périphériques tels que des ordinateurs. Lors de la configuration des réglages pour les communications cryptées TLS, vous devez spécifier une clé et un certificat (certificat de serveur) à utiliser pour le cryptage. Vous pouvez utiliser la clé et le certificat qui sont préinstallés dans l'appareil, ou vous pouvez générer vos propres clé et certificat ou les acquérir auprès d'une autorité de certification. Les privilèges d'administrateur ou de NetworkAdmin sont nécessaires pour configurer ces réglages.
|
Si vous souhaitez utiliser une clé et un certificat que vous générez vous-même, générez-les avant d'effectuer la procédure ci-dessous. Génération de la clé et du certificat pour les communications réseau Si vous souhaitez utiliser une clé et un certificat acquis auprès d'une autorité de certification (CA), enregistrez la clé et le certificat avant d'effectuer la procédure ci-dessous. Enregistrement de la clé et du certificat |
Réglage TLS
1
Appuyez sur 
(Régl./Enreg.).
(Régl./Enreg.).2
Appuyez sur <Préférences> 
<Réseau> <Réglages TCP/IP> <Réglages TLS>.
<Réseau> <Réglages TCP/IP> <Réglages TLS>.3
Appuyez sur <Clé et certificat>.
4
Sélectionnez la clé et le certificat à utiliser pour la communication cryptée TLS, et appuyez sur <Définir en clé par déf.> <Oui>.
<Oui>.
Si vous voulez utiliser la clé et le certificat préinstallés, sélectionnez <Default Key>.
Les communications cryptées TLS ne peuvent pas utiliser une <Device Signature Key>, qui est utilisée pour la signature de l'appareil, ou <AMS>, qui est utilisé pour les restrictions d'accès.
5
Appuyez sur <OK>.
6
Appuyez sur <Spécif. versions autorisées>.
7
Spécifiez <Version maximale> et <Version minimale> appuyez sur <OK>.
appuyez sur <OK>.8
Sélectionnez les paramètres de chaque algorithme.
9
Sélectionnez l'algorithme à utiliser appuyez sur <OK>.
appuyez sur <OK>.Exemple : Lorsque <Réglages algo cryptage> est sélectionné
Les éléments affichés peuvent varier en fonction de l’algorithme.
Les combinaisons suivantes de la version et de l’algorithme TLS sont disponibles.
: disponible-: indisponible
Algorithme | Version TLS | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Réglages algo cryptage> | ||||
<AES-CBC (256 bits)> | - | | | |
<AES-GCM (256 bits)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128 bits)> | - | | | |
<AES-GCM (128 bits)> | | | - | - |
<CHACHA20-POLY1305> | | - | - | - |
<Réglages algo changement clé> | ||||
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Réglages algo signature> | ||||
<RSA> | | | | |
<ECDSA> | | | | |
<Réglages algo HMAC> | ||||
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
10
Appuyez sur (Régl./Enreg.) (Régl./Enreg.) <App. modif. régl.> <Oui>.
(Régl./Enreg.) (Régl./Enreg.) <App. modif. régl.> <Oui>.L'appareil redémarre, et les réglages sont appliqués.
Lancement de l'interface utilisateur distante avec TLS |
Si vous essayez de lancer l'interface utilisateur distante lorsque TLS est activé, une alerte de sécurité peut s'afficher concernant le certificat de sécurité. Dans ce cas, vérifiez que l'URL correcte est saisie dans le champ d'adresse, puis passez à l'écran de l'interface utilisateur distante. Lancement de l'interface utilisateur distante |
Configuration de l'intensité de la sécurité et de la méthode de cryptage
1
Appuyez sur (Régl./Enreg.).
(Régl./Enreg.).2
Appuyez sur <Réglages de gestion> <Réglages de sécurité> <Réglages de cryptage>.
<Réglages de sécurité> <Réglages de cryptage>.3
Configurez les paramètres de cryptage et la méthode de cryptage.
<Interdire un faible niveau de cryptage>Réglez cela sur <Oui> pour interdire l'utilisation d'un cryptage faible d'une longueur de 1024 bits maximum. Pour interdire l'utilisation de clés et de certificats qui utilisent un cryptage faible, réglez <Interdire utilis. clé/cert. avec faible niveau cryptage.> sur <Oui>.
<Formater Méthode de cryptage en FIPS 140-2>Réglez cela sur <Oui> pour que les fonctions utilisant le cryptage soient conformes à la norme FIPS 140-2.
|
Si vous réglez <Formater Méthode de cryptage en FIPS 140-2> sur <Oui>, vous pouvez mettre en conformité la méthode de cryptage de communication TLS avec la norme FIPS (Federal Information Processing Standards) 1402 approuvée par l'administration américaine, mais les limitations suivantes s'appliquent. Une erreur se produira si vous spécifiez un certificat pour TLS qui utilise un algorithme non reconnu par la norme FIPS (inférieur à RSA 2048 bits). Une erreur de communication se produira si la destination de communication ne prend pas en charge les algorithmes de cryptage reconnus par la norme FIPS. <CHACHA20-POLY1305> et <X25519> ne peuvent plus être utilisés |