Configurazione del codice e del certificato per TLS

È possibile utilizzare la comunicazione crittografata TLS per impedire lo sniffing, lo spoofing e la manomissione dei dati scambiati tra la macchina e gli altri dispositivi come computer. Quando si configurano le impostazioni per la comunicazione crittografata TLS, è necessario specificare un codice e un certificato (certificato server) da utilizzare per la crittografia. È possibile utilizzare il codice e il certificato preinstallati nella macchina oppure è possibile generare i propri o acquisirli da un'autorità di certificazione. Per configurare queste impostazioni sono necessari i privilegi di Amministratore o Amministratore di rete.
Se si desidera usare un codice e un certificato generati dall'utente, generarli prima di eseguire la procedura riportata di seguito. Generazione del codice e del certificato per la comunicazione di rete
Se si desidera utilizzare un codice e un certificato acquisiti da un'autorità di certificazione (CA), registrarli prima di eseguire la procedura indicata di seguito. Registrazione di un codice e certificato CA
Se si imposta <Standardizz. metodo crittogr. su FIPS 140-2> su <On>, è possibile rendere il metodo di crittografia della comunicazione TLS conforme agli standard FIPS (Federal Information Processing Standards) 140-2 approvati dal governo degli Stati Uniti. <Standardizz. metodo crittogr. su FIPS 140-2>
Se <Standardizz. metodo crittogr. su FIPS 140-2> è impostato su <On> e si tenta di specificare un certificato per TLS che utilizza un algoritmo non riconosciuto dagli standard FIPS (inferiore a RSA 2048 bit), si verifica un errore.
Se si imposta <Standardizz. metodo crittogr. su FIPS 140-2> su <On> e si effettua l'invio a una destinazione remota che non supporta gli algoritmi di crittografia FIPS, si verifica un errore di comunicazione.
Se <Standardizz. metodo crittogr. su FIPS 140-2> è impostato su <On>, <CHACHA20-POLY1305> e <X25519> passa a <Off>.
Se <CHACHA20-POLY1305> o <X25519> è impostato su <On>, <Standardizz. metodo crittogr. su FIPS 140-2> passa a <Off>.
1
Premere  (Impost/Registr).
2
Premere <Preferenze>  <Rete>  <Impostazioni TCP/IP>  <Impostazioni TLS>.
3
Premere <Chiave e certificato>.
4
Selezionare il codice e il certificato da utilizzare per la comunicazione crittografata TLS e premere <Impost. come chiave predef.>  <Sì>.
Se si desidera utilizzare il codice e il certificato preinstallati, selezionare <Default Key>.
La comunicazione crittografata TLS non può utilizzare il <Device Signature Key>, che viene utilizzato per la firma dispositivo, né <AMS>, che viene utilizzato per le limitazioni di accesso.
5
Premere <OK>.
6
Premere <Specif. versioni consentite>.
7
Specificare <Versione massima> e <Versione minima>  premere <OK>.
8
Selezionare le impostazioni per ciascun algoritmo.
9
Selezionare l'algoritmo da utilizzare premere <OK>.
Esempio: Quando si seleziona <Impostaz. algor. crittografia>
Le voci visualizzate possono variare in base all’algoritmo.
Sono disponibili le seguenti combinazioni di versione TLS e algoritmo.
: Disponibile
-: Non disponibile
Algoritmo
Versione TLS
<TLS 1.3>
<TLS 1.2>
<TLS 1.1>
<TLS 1.0>
<Impostaz. algor. crittografia>
<AES-CBC (256 bit)>
-
<AES-GCM (256 bit)>
-
-
<3DES-CBC>
-
<AES-CBC (128 bit)>
-
<AES-GCM (128 bit)>
-
-
<CHACHA20-POLY1305>
-
-
-
<Impostaz. algor. scambio chiavi>
<RSA>
-
<ECDHE>
<X25519>
-
-
-
<Impostazioni algoritmo firma>
<RSA>
<ECDSA>
<Impostazioni algor. HMAC>
<SHA1>
-
<SHA256>
-
-
<SHA384>
-
-
10
Premere  (Impost/Registr)   (Impost/Registr)  <Applic. variaz. imp.> <Sì>.
La macchina si riavvia e le impostazioni vengono applicate.
9XSU-0AX