Konfiguracija ključa i certifikata za TLS

Komunikaciju šifriranu TLS-om možete upotrebljavati kako biste onemogućili očitavanje prometa, lažno predstavljanje ili promjenu podataka koji se razmjenjuju između uređaja i drugih uređaja, npr. računala. Prilikom konfiguriranja postavki za komunikaciju šifriranu TLS-om morate odrediti ključ i certifikat (certifikat poslužitelja) koje želite upotrijebiti za šifriranje. Možete upotrijebiti ključ i certifikat koji su prethodno instalirani u uređaju ili možete generirati vlastite i zatražiti ih od ustanove za izdavanje certifikata. Za konfiguriranje tih postavki nužne su ovlasti administratora ili mrežnog administratora.

Postavljanje TLS-a

Postavljanje snage sigurnosti i metode šifriranja


Ako želite upotrijebiti ključ i certifikat koje ste generirali sami, generirajte ključ i certifikat prije nego što prijeđete na postupak u nastavku. Generiranje ključa i certifikata za mrežnu razmjenu podataka Ako želite upotrijebiti ključ i certifikat koje ste zatražili od ustanove za izdavanje certifikata (CA), registrirajte ključ i certifikat prije nego što prijeđete na postupak u nastavku. Registriranje ključa i certifikata

Ako želite upotrijebiti ključ i certifikat koje ste generirali sami, generirajte ključ i certifikat prije nego što prijeđete na postupak u nastavku. Generiranje ključa i certifikata za mrežnu razmjenu podataka

Ako želite upotrijebiti ključ i certifikat koje ste zatražili od ustanove za izdavanje certifikata (CA), registrirajte ključ i certifikat prije nego što prijeđete na postupak u nastavku. Registriranje ključa i certifikata

Postavljanje TLS-a

Pritisnite

(Postavke/Registr.).

Pritisnite <Vaše postavke>

<Mreža>

<TLS postavke>.

Pritisnite <Ključ i certifikat>.

Odaberite ključ i certifikat za komunikaciju šifriranu TLS-om i pritisnite <Podesi kao standardni ključ>

<Da>.

Ako želite upotrijebiti prethodno instalirani ključ i certifikat, odaberite <Default Key>.

Komunikacija šifrirana TLS-om ne može upotrebljavati <Device Signature Key>, koja se upotrebljava za potpis uređaja ili <AMS> koja se upotrebljava za ograničenja pristupa.

Pritisnite <OK>.

Pritisnite <Oređivanje dopuštenih verzija>.

Odredite vrijednost stavki <Maksimalna verzija> i <Minimalna verzija>

pritisnite <OK>.

Odaberite postavke za svaki algoritam.

Odaberite algoritam da biste koristili

pritisnite <OK>.

Primjer: Kada je odabrana mogućnost <Postavke algo. kriptiranja>

Tekst na zaslonu ne mora biti isti, ovisno o algoritmu.

Dostupne su sljedeće kombinacije verzije i algoritma TLS-a.

: Dostupno
-: Nije dostupno

Algoritam	Verzija TLS-a
Algoritam	<TLS 1.3>	<TLS 1.2>	<TLS 1.1>	<TLS 1.0>
<Postavke algo. kriptiranja>
<AES-CBC (256-bit)>	-
<AES-GCM (256-bit)>			-	-
<3DES-CBC>	-
<AES-CBC (128-bit)>	-
<AES-GCM (128-bit)>			-	-
<CHACHA20-POLY1305>		-	-	-
<Postavke algo. razmj. ključeva>
<RSA>	-
<ECDHE>
<X25519>		-	-	-
<Postavke algo. potpisa>
<RSA>
<ECDSA>
<Postavke HMAC algoritma>
<SHA1>	-
<SHA256>			-	-
<SHA384>			-	-

Pritisnite

(Postavke/Registr.)

<Prim.podeš.promj.>

<Da>.

Uređaj će se ponovno pokrenuti i primijenit će se sve postavke.

Pokretanje Remote UI (Udaljeni UI) uporabom TLS-a
Ako Remote UI (Udaljeni UI) pokušate pokrenuti dok je omogućen TLS, može se prikazati sigurnosno upozorenje o sigurnosnom certifikatu. U tom slučaju provjerite je li u polje za adresu unesen odgovarajući URL te nastavite s prikazom zaslona sučelja Remote UI (Udaljeni UI). Pokretanje sučelja Remote UI

Postavljanje snage sigurnosti i metode šifriranja

Pritisnite

(Postavke/Registr.).

Pritisnite <Postavke upravljanja>

<Postavke enkripcije>.

Konfigurirajte postavke šifriranja i metodu šifriranja.

Postavite na <Uključeno> da biste zabranili upotrebu slabog šifriranja s duljinom ključa od 1024 bitova ili manje. Da biste zabranili upotrebu ključeva i certifikata koji upotrebljavaju slabo šifriranje postavite <Zabrani uporabu ključa/certif. sa slabom enkripcijom> na <Uključeno>.

Postavite na <Uključeno> da biste funkcije koje upotrebljavaju šifriranje učinili sukladnim s normom FIPS 140-2.


Ako <Format metode kriptiranja na FIPS 140-2> postavite na <Uključeno>, metodu šifriranja komunikacije putem TLS-a možete učiniti sukladnom sa saveznim standardom za obradu informacija FIPS 1402 koji je odobrila vlada Sjedinjenih Američkih Država, ali primjenjuju se sljedeća ograničenja. Ako navedete certifikat za TLS koji upotrebljava algoritam koji FIPS ne priznaje (ispod RSA2048bit), doći će do pogreške. Ako odredište komunikacije ne podržava algoritme šifriranja koje priznaje FIPS, doći će do komunikacijske pogreške. <CHACHA20-POLY1305> i <X25519> ne mogu se više upotrebljavati

Ako <Format metode kriptiranja na FIPS 140-2> postavite na <Uključeno>, metodu šifriranja komunikacije putem TLS-a možete učiniti sukladnom sa saveznim standardom za obradu informacija FIPS 1402 koji je odobrila vlada Sjedinjenih Američkih Država, ali primjenjuju se sljedeća ograničenja.

Ako navedete certifikat za TLS koji upotrebljava algoritam koji FIPS ne priznaje (ispod RSA2048bit), doći će do pogreške.

Ako odredište komunikacije ne podržava algoritme šifriranja koje priznaje FIPS, doći će do komunikacijske pogreške.

<CHACHA20-POLY1305> i <X25519> ne mogu se više upotrebljavati

Pokretanje sučelja Remote UI

Postavljanje komunikacije e-mailom/I-faksom