Конфигуриране на ключ и сертификат за TLS
Можете да използвате TLS шифрована комуникация за предотвратяване на шпиониране, измами и манипулиране на данни, които се обменят между машината и други устройства, като напр. компютри. Когато конфигурирате настройките за TLS шифрована комуникация, трябва да посочите ключ и сертификат (сертификат на сървър) за използване за шифроване. Можете да използвате ключа и сертификата, които са предварително инсталирани на машината, или можете да генерирате собствени или да ги получите от отдела за сертифициране. За конфигуриране на тези настройки са нужни привилегии на администратор или мрежов администратор.
|
|
|
Ако искате да използвате ключ и сертификат, които сте генерирали сами, генерирайте ключа и сертификата, преди да извършите процедурата по-долу. Генериране на ключ и сертификат за мрежова комуникация
Ако искате да използвате ключ и сертификат, които сте получили от отдел за сертифициране (СА), регистрирайте ключа и сертификата, преди да извършите процедурата по-долу. Регистриране на ключ и сертификат
Ако зададете <Метод на кодир. на формат към FIPS 140-2> на <Вкл.>, можете да накарате метода на шифроване на TLS комуникацията да съответства на одобрения от правителството на САЩ стандарт FIPS (Federal Information Processing Standards) 140-2. <Метод на кодир. на формат към FIPS 140-2>
Ако <Метод на кодир. на формат към FIPS 140-2> е зададено на <Вкл.>, ще се появи грешка, ако опитате да посочите сертификат за TLS, който използва алгоритъм, който не е разпознат от FIPS (по-нисък от RSA2048bit).
Ще се получи грешка в комуникацията, ако зададете <Метод на кодир. на формат към FIPS 140-2> на <Вкл.> и изпратите до отдалечена страна, която не поддържа алгоритми за шифроване, признати от FIPS.
Ако <Метод на кодир. на формат към FIPS 140-2> е зададено на <Вкл.>, <CHACHA20-POLY1305> и <X25519> се превключва на <Изкл.>.
Ако <CHACHA20-POLY1305> или <X25519> е зададено на <Вкл.>, <Метод на кодир. на формат към FIPS 140-2> се превключва на <Изкл.>.
|
1
Натиснете 
(Настр./Регистр.).
(Настр./Регистр.).2
Натиснете <Преференции> 
<Мрежа> <TCP/IP настройки> <TLS настройки>.
<Мрежа> <TCP/IP настройки> <TLS настройки>.3
Натиснете <Ключ и сертификат>.
4
Изберете ключа и сертификата за използване за TLS шифрована комуникация и натиснете <Зад. като ключ по подразб.> <Да>.
<Да>.
Ако искате да използвате предварително инсталирани ключ и сертификат, изберете <Default Key>.
TLS шифрованата комуникация не може да използва <Device Signature Key>, който се използва за подписа на устройството, или <AMS>, който се използва ограничения на достъпа.
5
Натиснете <OK>.
6
Натиснете <Задаване на разр. версии>.
7
Посочете <Максимум версия> и <Минимум версия> натиснете <OK>.
натиснете <OK>.8
Изберете настройките за всеки алгоритъм.
9
Изберете алгоритъм за използване на натиснете <OK>.
натиснете <OK>.Пример: Когато е избрано <Настройки на алг. за кодир.>
Показаните елементи може да се различават в зависимост от алгоритъма.
Достъпни са следните комбинации от TLS версия и алгоритъм.
: Достъпно-: Недостъпно
|
Алгорит.
|
TLS версия
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Настройки на алг. за кодир.>
|
||||
|
<AES-CBC (256 бита)>
|
-
|
|
|
|
|
<AES-GCM (256 бита)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128 бита)>
|
-
|
|
|
|
|
<AES-GCM (128 бита)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<Настр. на алг. за обм. на клч.>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Настройки на алг.за подпис>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<Настройки на HMAC алгорит.>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Натиснете (Настр./Регистр.) (Настр./Регистр.) <Прил. пром. наст.> <Да>.
(Настр./Регистр.) (Настр./Регистр.) <Прил. пром. наст.> <Да>.Машината се рестартира и настройките се прилагат.