Configurar a Chave e Certificado para TLS
Pode utilizar a comunicação TLS codificada para evitar espionagem, falsificação e adulteração dos dados que são trocados entre a máquina e outros dispositivos, como computadores. Ao configurar as programações para a comunicação TLS codificada, tem de especificar uma chave e certificado (certificado de servidor) a utilizar para codificação. Pode utilizar a chave e certificado que estão pré-instalados na máquina ou pode gerar os seus próprios certificado e chave ou adquiri-los junto de uma autoridade de certificação. É necessário ter privilégios de administrador ou administrador de rede para configurar estas programações.
|
|
|
Se pretender utilizar uma chave e certificado gerados por si, gere a chave e o certificado antes de realizar o procedimento abaixo. Gerar a Chave e Certificado para Comunicação de Rede
Se pretender utilizar uma chave e certificado adquiridos junto de uma autoridade de certificação (CA), registe a chave e o certificado antes de realizar o procedimento abaixo. Gravar uma Chave e Certificado
|
Definir o método TLS
1
Carregue em 
(Progrs./Gravar).
(Progrs./Gravar).2
Carrregue em <Preferências> 
<Rede> <Programações TCP/IP> <Programações TLS>.
<Rede> <Programações TCP/IP> <Programações TLS>.3
Carregue em <Chave e certificado>.
4
Selecione a chave e certificado a utilizar para a comunicação TLS encriptada e carregue em <Esp. como chv. pré-p.> <Sim>.
<Sim>.
Se pretender utilizar a chave e certificado pré-instalados, selecione <Default Key>.
A comunicação TLS codificada não pode utilizar <Device Signature Key>, a qual é utilizada para a assinatura do dispositivo, ou <AMS>, que é utilizado para limitações de acesso.
5
Carregue em <OK>.
6
Carregue em <Especif. versões permit.>.
7
Especifique <Versão máxima> e <Versão mínima> carregue em <OK>.
carregue em <OK>.8
Selecione as definições.para cada algoritmo.
9
Selecione o algoritmo que pretende utilizar carregue em <OK>.
carregue em <OK>.Exemplo: Se selecionar <Progs de algoritmo codif.>
Os itens visualizados podem ser diferentes, dependendo do algoritmo.
As seguintes combinações de versão TLS e algoritmo estão disponíveis.
: Disponível-: Não disponível
|
Algoritmo
|
Versão TLS
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Progs de algoritmo codif.>
|
||||
|
<AES-CBC (256 bits)>
|
-
|
|
|
|
|
<AES-GCM (256 bits)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128 bits)>
|
-
|
|
|
|
|
<AES-GCM (128 bits)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<Progs de algor. Key Exchange>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Progs de algoritmo assin.>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<Progs de algor. HMAC>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Carregue em (Progrs./Gravar) (Progrs./Gravar) <Aplicar alter. progs> <Sim>.
(Progrs./Gravar) (Progrs./Gravar) <Aplicar alter. progs> <Sim>.A máquina é reiniciada e as programações são aplicadas.
|
Iniciar a Interface Remota com TLS
|
|
Se tentar iniciar a Interface Remota com o protocolo TLS ativado, poderá aparecer um aviso de segurança relativo ao certificado de segurança. Nesse caso, certifique-se de que foi introduzido o URL correto no campo de endereço e avance para a visualização do ecrã da Interface Remota. Iniciar a Remote UI (Interface Remota)
|
Definir a Força de Segurança e o Método de Encriptação
1
Carregue em (Progrs./Gravar).
(Progrs./Gravar).2
Carregue em <Programações de gestão> <Progs de segurança> <Progs codificação>.
<Progs de segurança> <Progs codificação>.3
Configure as definições de encriptação e o método de encriptação.
<Proibir utiliz. codificação fraca>
Defina isto como <Ligado> para proibir a utilização de encriptação fraca com um comprimento de chave de 1024 bits ou menos. Para proibir a utilização de chaves e certificados que utilizem uma encriptação fraca, defina <Proibir utiliz. chave/certificado c/ codificação fraca> como <Ligado>.
<Formatar método codificação p/ FIPS 140-2>
Defina isto como <Ligado> para que as funções que utilizam a encriptação estejam em conformidade com FIPS 140-2.
|
|
|
Se definir <Formatar método codificação p/ FIPS 140-2> para <Ligado>, pode fazer com que o método de encriptação da comunicação TLS esteja em conformidade com o FIPS (Federal Information Processing Standards) 1402 aprovado pelo governo dos Estados Unidos, mas aplicam-se as seguintes limitações.
Ocorrerá um erro se especificar um certificado para TLS que utilize um algoritmo não reconhecido pelo FIPS (inferior a RSA2048bit).
Ocorrerá um erro de comunicação se o destino da comunicação não suportar algoritmos de encriptação reconhecidos pelo FIPS.
<CHACHA20-POLY1305> e <X25519> já não podem ser utilizados
|