Конфигуриране на ключ и сертификат за TLS
Можете да използвате TLS шифрована комуникация за предотвратяване на шпиониране, измами и манипулиране на данни, които се обменят между машината и други устройства, като напр. компютри. Когато конфигурирате настройките за TLS шифрована комуникация, трябва да посочите ключ и сертификат (сертификат на сървър) за използване за шифроване. Можете да използвате ключа и сертификата, които са предварително инсталирани на машината, или можете да генерирате собствени или да ги получите от отдела за сертифициране. За конфигуриране на тези настройки са нужни привилегии на администратор или мрежов администратор.
|
|
|
Ако искате да използвате ключ и сертификат, които сте генерирали сами, генерирайте ключа и сертификата, преди да извършите процедурата по-долу. Генериране на ключ и сертификат за мрежова комуникация
Ако искате да използвате ключ и сертификат, които сте получили от отдел за сертифициране (СА), регистрирайте ключа и сертификата, преди да извършите процедурата по-долу. Регистриране на ключ и сертификат
|
Настройване на TLS
1
Натиснете 
(Настр./Регистр.).
(Настр./Регистр.).2
Натиснете <Преференции> 
<Мрежа> <TCP/IP настройки> <TLS настройки>.
<Мрежа> <TCP/IP настройки> <TLS настройки>.3
Натиснете <Ключ и сертификат>.
4
Изберете ключа и сертификата за използване за TLS шифрована комуникация и натиснете <Зад. като ключ по подразб.> <Да>.
<Да>.
Ако искате да използвате предварително инсталирани ключ и сертификат, изберете <Default Key>.
TLS шифрованата комуникация не може да използва <Device Signature Key>, който се използва за подписа на устройството, или <AMS>, който се използва ограничения на достъпа.
5
Натиснете <OK>.
6
Натиснете <Задаване на разр. версии>.
7
Посочете <Максимум версия> и <Минимум версия> натиснете <OK>.
натиснете <OK>.8
Изберете настройките за всеки алгоритъм.
9
Изберете алгоритъм за използване на натиснете <OK>.
натиснете <OK>.Пример: Когато е избрано <Настройки на алг. за кодир.>
Показаните елементи може да се различават в зависимост от алгоритъма.
Достъпни са следните комбинации от TLS версия и алгоритъм.
: Достъпно-: Недостъпно
|
Алгорит.
|
TLS версия
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Настройки на алг. за кодир.>
|
||||
|
<AES-CBC (256 бита)>
|
-
|
|
|
|
|
<AES-GCM (256 бита)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128 бита)>
|
-
|
|
|
|
|
<AES-GCM (128 бита)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<Настр. на алг. за обм. на клч.>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Настройки на алг.за подпис>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<Настройки на HMAC алгорит.>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Натиснете (Настр./Регистр.) (Настр./Регистр.) <Прил. пром. наст.> <Да>.
(Настр./Регистр.) (Настр./Регистр.) <Прил. пром. наст.> <Да>.Машината се рестартира и настройките се прилагат.
|
Стартиране на Remote UI (Потребителски интерфейс за отдалечено управление) с TLS
|
|
Ако се опитате да стартирате Remote UI (Потребителски интерфейс за отдалечено управление), когато TLS е активиран, може да се изведе предупреждение за сигурност относно сертификата за защита. В този случай проверете дали в адресното поле е въведен правилният URL адрес и след това преминете към екрана на потребителския интерфейс за Remote UI (Потребителски интерфейс за отдалечено управление). Стартиране на Remote UI (Потребителски интерфейс за отдалечено управление)
|
Задаване на силата на защитата и метода на криптиране
1
Натиснете (Настр./Регистр.).
(Настр./Регистр.).2
Натиснете <Настройки за управление> <Настр. за сигурност> <Настройки за кодиране>.
<Настр. за сигурност> <Настройки за кодиране>.3
Конфигуриране на настройките за криптиране и метода на криптиране.
<Забрана за използване на слабо кодиране>
Задайте тази стойност на <Вкл.>, за да забраните използването на слабо криптиране с дължина на ключа 1024 бита или по-малко. За да забраните използването на ключове и сертификати, които използват слабо криптиране, задайте <Забрана за изпол. на ключ/сертиф. със слабо кодир.> на <Вкл.>.
<Метод на кодир. на формат към FIPS 140-2>
Задайте тази стойност на <Вкл.>, за да може функциите, използващи криптиране, да отговарят на изискванията на FIPS 140-2.
|
|
|
Ако зададете <Метод на кодир. на формат към FIPS 140-2> на <Вкл.>, можете да накарате метода на шифроване на TLS комуникацията да съответства на одобрения от правителството на САЩ стандарт FIPS (Federal Information Processing Standards) 1402, но се прилагат следните ограничения.
Ще възникне грешка, ако зададете сертификат за TLS, който използва алгоритъм, неразпознат от FIPS (по-нисък от RSA2048bit).
Грешка в комуникацията ще възникне, ако дестинацията на комуникацията не поддържа алгоритми за криптиране, признати от FIPS.
<CHACHA20-POLY1305> и <X25519> вече не могат да се използват
|