Konfiguracija ključa i certifikata za TLS

Komunikaciju šifriranu TLS-om možete upotrebljavati kako biste onemogućili očitavanje prometa, lažno predstavljanje ili promjenu podataka koji se razmjenjuju između uređaja i drugih uređaja, npr. računala. Prilikom konfiguriranja postavki za komunikaciju šifriranu TLS-om morate odrediti ključ i certifikat (certifikat poslužitelja) koje želite upotrijebiti za šifriranje. Možete upotrijebiti ključ i certifikat koji su prethodno instalirani u uređaju ili možete generirati vlastite i zatražiti ih od ustanove za izdavanje certifikata. Za konfiguriranje tih postavki nužne su ovlasti administratora ili mrežnog administratora.
Ako želite upotrijebiti ključ i certifikat koje ste generirali sami, generirajte ključ i certifikat prije nego što prijeđete na postupak u nastavku. Generiranje ključa i certifikata za mrežnu razmjenu podataka
Ako želite upotrijebiti ključ i certifikat koje ste zatražili od ustanove za izdavanje certifikata (CA), registrirajte ključ i certifikat prije nego što prijeđete na postupak u nastavku. Registriranje ključa i certifikata
Ako opciju <Format metode kriptiranja na FIPS 140-2> postavite na <Uključeno>, možete uskladiti metodu enkripcije komunikacije TLS-om s federalnim standardima za obradu informacija SAD-a (FIPS) 140-2. <Format metode kriptiranja na FIPS 140-2>
Ako <Format metode kriptiranja na FIPS 140-2> postavite na <Uključeno>, doći će do pogreške ako pokušate odrediti certifikat za TLS koji upotrebljava algoritam koji FIPS ne priznaje (ispod RSA2048bit).
Ako <Format metode kriptiranja na FIPS 140-2> postavite na <Uključeno> i pošaljete udaljenoj strani koja ne podržava algoritme kriptiranja koje FIPS priznaje, doći će do pogreške u komunikaciji.
Ako se opcija <Format metode kriptiranja na FIPS 140-2> postavi na <Uključeno>, <CHACHA20-POLY1305> i <X25519> prebacite na <Isključeno>.
Ako su opcije <CHACHA20-POLY1305> ili <X25519> postavljene na <Uključeno>, <Format metode kriptiranja na FIPS 140-2> prebacuje se na <Isključeno>.
1
Pritisnite  (Postavke/Registr.).
2
Pritisnite <Vaše postavke>  <Mreža>  <TCP/IP postavke>  <TLS postavke>.
3
Pritisnite <Ključ i certifikat>.
4
Odaberite ključ i certifikat za komunikaciju šifriranu TLS-om i pritisnite <Podesi kao standardni ključ>  <Da>.
Ako želite upotrijebiti prethodno instalirani ključ i certifikat, odaberite <Default Key>.
Komunikacija šifrirana TLS-om ne može upotrebljavati <Device Signature Key>, koja se upotrebljava za potpis uređaja ili <AMS> koja se upotrebljava za ograničenja pristupa.
5
Pritisnite <OK>.
6
Pritisnite <Oređivanje dopuštenih verzija>.
7
Odredite vrijednost stavki <Maksimalna verzija> i <Minimalna verzija>  pritisnite <OK>.
8
Odaberite postavke za svaki algoritam.
9
Odaberite algoritam da biste koristili  pritisnite <OK>.
Primjer: Kada je odabrana mogućnost <Postavke algo. kriptiranja>
Tekst na zaslonu ne mora biti isti, ovisno o algoritmu.
Dostupne su sljedeće kombinacije verzije i algoritma TLS-a.
: Dostupno
-: Nije dostupno
Algoritam
Verzija TLS-a
<TLS 1.3>
<TLS 1.2>
<TLS 1.1>
<TLS 1.0>
<Postavke algo. kriptiranja>
<AES-CBC (256-bit)>
-
<AES-GCM (256-bit)>
-
-
<3DES-CBC>
-
<AES-CBC (128-bit)>
-
<AES-GCM (128-bit)>
-
-
<CHACHA20-POLY1305>
-
-
-
<Postavke algo. razmj. ključeva>
<RSA>
-
<ECDHE>
<X25519>
-
-
-
<Postavke algo. potpisa>
<RSA>
<ECDSA>
<Postavke HMAC algoritma>
<SHA1>
-
<SHA256>
-
-
<SHA384>
-
-
10
Pritisnite  (Postavke/Registr.)  (Postavke/Registr.)  <Prim.podeš.promj.> <Da>.
Uređaj će se ponovno pokrenuti i primijenit će se sve postavke.
9CYR-0E4