Configurando a chave e o certificado TLS
Você pode usar comunicação com criptografia TLS para impedir visualização indesejada, imitações e adulteração de dados trocados entre a máquina e outros dispositivos, como computadores. Quando definir as configurações de comunicações com criptografia TLS, você deve especificar uma chave e um certificado (certificado de servidor) para usar como criptografia. Você pode usar a chave e o certificado pré-instalados na máquina, pode gerar os seus próprios ou adquiri-los de uma autoridade em certificação. É necessário ter privilégios de administrador ou NetworkAdmin para definir essas configurações.
|
Se desejar usar uma chave e certificado gerado por você mesmo, gere a chave e o certificado antes de realizar o procedimento abaixo. Gerando a chave e o certificado para comunicação da rede Se desejar usar uma chave e certificado adquirido de uma autoridade de certificação (CA), registre a chave e o certificado antes de realizar o procedimento abaixo. Registando uma chave e um certificado Se configurar <Format Encryption Method to FIPS 140-2> como <On>, você poderá fazer com que o método de criptografia TLS da comunicação obedeça ao FIPS (Federal Information Processing Standards) 140-2 aprovado pelo governo dos Estados Unidos. <Format Encryption Method to FIPS 140-2> Se <Format Encryption Method to FIPS 140-2> estiver configurado como <On>, um erro ocorrerá quando você tentar especificar um certificado de TLS que use um algoritmo não reconhecido pelo FIPS (menor do que RSA2048bit). Um erro de comunicação ocorrerá se você configurar <Format Encryption Method to FIPS 140-2> como <On> e enviá-lo a um destino de terceiros que não suporte algoritmos de criptografia reconhecidos pelo FIPS. Se <Format Encryption Method to FIPS 140-2> estiver configurado como <On>, <CHACHA20- POLY1305> e <X25519> alternado para <Off>. Se <CHACHA20- POLY1305> ou <X25519> estiver configurado como <On>, <Format Encryption Method to FIPS 140-2> alterna para <Off>. |
1
Pressione 
(Settings/Registration).
(Settings/Registration).2
Pressione <Preferences> 
<Network> <TCP/IP Settings> <TLS Settings>.
<Network> <TCP/IP Settings> <TLS Settings>.3
Pressione <Key and Certificate>.
4
Selecione a chave e o certificado a serem usados na comunicação com criptografia TLS e pressione <Set as Default Key> <Yes>.
<Yes>.
Se deseja usar o certificado e chave pré-instalados, selecione <Default Key>.
A comunicação com criptografia TLS não pode usar <Device Signature Key>, que é usado pela assinatura do dispositivo, ou <AMS>, que é usado em restrições de acesso.
5
Pressione <OK>.
6
Pressione <Specify Allowed Versions>.
7
Especifique <Maximum Version> e <Minimum Version> pressione <OK>.
pressione <OK>.8
Selecione as configurações de cada algoritimo.
9
Selecione o algoritmo para usar e pressione <OK>.
e pressione <OK>.Exemplo: Quando <Encryption Algorithm Settings> está selecionado
Os itens exibidos podem diferir, dependendo do algoritmo.
As seguintes combinações de versão de TLS e algoritmo estão disponíveis.
: Disponível-: Não disponível
Algoritmo | Versão de TLS | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Encryption Algorithm Settings> | ||||
<AES-CBC (256-bit)> | - | | | |
<AES-GCM (256-bit)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128-bit)> | - | | | |
<AES-GCM (128-bit)> | | | - | - |
<CHACHA20- POLY1305> | | - | - | - |
<Key Exchange Algorithm Settings> | ||||
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Signature Algorithm Settings> | ||||
<RSA> | | | | |
<ECDSA> | | | | |
<HMAC Algorithm Settings> | ||||
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
10
Pressione (Settings/Registration) (Settings/Registration) <Apply Set. Changes> <Yes>.
(Settings/Registration) (Settings/Registration) <Apply Set. Changes> <Yes>.A máquina é reiniciada e as configurações são aplicadas.