TLS-i võtme ja sertifikaadi konfigureerimine
Saate kasutada TLS-standardi abil krüptitud ühendust, et vältida teie seadme ja teiste seadmete (nt arvutite) vahel saadetud teabe pealtkuulamist, võltsimist ja võrgu kaudu liikuvate andmete omavolilist muutmist. TLS-standardi abil krüptitud ühenduse seadete konfigureerimisel peate määrama võtme ja sertifikaadi (serverisertifikaadi), mida krüptimiseks kasutatakse. Võite kasutada seadmesse eelpaigaldatud võtit ja sertifikaati, genereerida uued, või hankida need sertimiskeskusest. Nende sätete muutmiseks on vaja administraatoriõigusi või võrguadministraatori õigusi.
|
|
|
Kui soovite kasutada enda genereeritud võtit ja sertifikaati, peate võtme ja sertifikaadi genereerima enne allkirjeldatud toimingute tegemist. Võrguside võtme ja sertifikaadi loomine
Kui soovite kasutada sertimiskeskuse (CA) loodud võtit ja sertifikaati, peate võtme ja sertifikaadi registreerima enne allkirjeldatud toimingute tegemist. Võtme ja serdi registreerimine
Kui määrate funktsiooni <Vormindamise krüpt. meetodiks FIPS 140-2> olekuks <Sees>, saate kasutada USA valitsuse heakskiidetud standardile FIPS (Federal Information Processing Standards) 140-2 vastavat TLS-sidekrüptimismeetodit. <Vormindamise krüpt. meetodiks FIPS 140-2>
Kui määrate funktsiooni <Vormindamise krüpt. meetodiks FIPS 140-2> olekuks <Sees>, kui proovite TLS-i jaoks kasutada sertifikaati, mille aluseks on algoritm, mida FIPS pole tunnustanud (tasemest RSA2048bit madalam).
Kui määrate funktsiooni <Vormindamise krüpt. meetodiks FIPS 140-2> olekuks <Sees> ja loote side seadmega, mis ei toeta FIPS-i tunnustatud krüptimisalgoritme.
Kui <Vormindamise krüpt. meetodiks FIPS 140-2> on seatud olekusse <Sees>, lülituvad <CHACHA20-POLY1305> ja <X25519> olekusse <Väljas>.
Kui <CHACHA20-POLY1305> või <X25519> on seatud olekusse <Sees>, lülitub <Vormindamise krüpt. meetodiks FIPS 140-2> olekusse <Väljas>.
|
1
Vajutage nuppu 
(Seaded/salvestus).
(Seaded/salvestus).2
Vajutage nuppu <Eelistused> 
<Võrk> <TCP/IP seaded> <TLS-seaded>.
<Võrk> <TCP/IP seaded> <TLS-seaded>.3
Vajutage nuppu <Võti ja sertifikaat>.
4
Vajutage võtmel ja sertifikaadil, mida TLS-standardi abil krüptitud side loomisel kasutada soovite ja valige <Määra vaikevõtmeks> <Jah>.
<Jah>.
Kui soovite kasutada eelpaigaldatud võtit ja sertifikaati, valige: <Default Key>.
TLS-standardi abil krüptitud ühendus ei saa kasutada võtmetüüpi <Device Signature Key>, mida kasutatakse seadme signatuurina ega võtmetüüpi <AMS>, mida kasutatakse juurdepääsu piiramiseks.
5
Vajutage nuppu <OK>.
6
Vajutage nuppu <Lubatud vers. määramine>.
7
Määrake <Max versioon> ja <Min. versioon> ning vajutage <OK>.
ning vajutage <OK>.8
Valige iga algoritmi sätted.
9
Valige kasutatav krüptimisalgoritm. ja vajutage <OK>.
ja vajutage <OK>.Näide. Kui valitud on <Krüpteerimise algorit. seaded>
Kuvatavad üksused võivad olenevalt algoritmist erineda.
Saadaval on järgmised TLS versiooni ja algoritmi kombinatsioonid.
: Saadaval-: Pole saadaval
|
Algoritm
|
TLS versioon
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Krüpteerimise algorit. seaded>
|
||||
|
<AES-CBC (256-bitine)>
|
-
|
|
|
|
|
<AES-GCM (256-bitine)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128-bitine)>
|
-
|
|
|
|
|
<AES-GCM (128-bitine)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<Võtmevahetuse algorit. seaded>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Allkirjaalgoritmi seaded>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<HMAC-algoritmi seaded>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Valige (Seaded/salvestus) (Seaded/salvestus) <Rak. sea. muudat.> <Jah>.
(Seaded/salvestus) (Seaded/salvestus) <Rak. sea. muudat.> <Jah>.Seade taaskäivitub ja sätted rakendatakse.