TLS-i võtme ja serdi konfigureerimine

Saate kasutada TLS-standardi abil krüptitud ühendust, et vältida teie seadme ja teiste seadmete (nt arvutite) vahel saadetud teabe pealtkuulamist, võltsimist ja võrgu kaudu liikuvate andmete omavolilist muutmist. TLS-standardi abil krüptitud ühenduse seadete konfigureerimisel peate määrama võtme ja sertifikaadi (serverisertifikaadi), mida krüptimiseks kasutatakse. Võite kasutada seadmesse eelpaigaldatud võtit ja sertifikaati, genereerida uued, või hankida need sertimiskeskusest. Nende sätete muutmiseks on vaja administraatoriõigusi või võrguadministraatori õigusi.
Kui soovite kasutada enda genereeritud võtit ja sertifikaati, peate võtme ja sertifikaadi genereerima enne allkirjeldatud toimingute tegemist. Võrguside võtme ja serdi genereerimine
Kui soovite kasutada sertimiskeskuse (CA) loodud võtit ja sertifikaati, peate võtme ja sertifikaadi registreerima enne allkirjeldatud toimingute tegemist. Võtme ja serdi registreerimine
Kui määrate funktsiooni <Vormindamise krüpt. meetodiks FIPS 140-2> olekuks <Sees>, saate kasutada USA valitsuse heakskiidetud standardile FIPS (Federal Information Processing Standards) 140-2 vastavat TLS-sidekrüptimismeetodit. <Vormindamise krüpt. meetodiks FIPS 140-2>
Kui määrate funktsiooni <Vormindamise krüpt. meetodiks FIPS 140-2> olekuks <Sees>, kui proovite TLS-i jaoks kasutada sertifikaati, mille aluseks on algoritm, mida FIPS pole tunnustanud (tasemest RSA2048bit madalam).
Kui määrate funktsiooni <Vormindamise krüpt. meetodiks FIPS 140-2> olekuks <Sees> ja loote side seadmega, mis ei toeta FIPS-i tunnustatud krüptimisalgoritme.
Kui <Vormindamise krüpt. meetodiks FIPS 140-2> on seatud olekusse <Sees>, lülituvad <CHACHA20-POLY1305> ja <X25519> olekusse <Väljas>.
Kui <CHACHA20-POLY1305> või <X25519> on seatud olekusse <Sees>, lülitub <Vormindamise krüpt. meetodiks FIPS 140-2> olekusse <Väljas>.
1
Vajutage nuppu  (Seaded/salvestus).
2
Valige <Eelistused>  <Võrk>  <TCP/IP seaded>  <TLS-seaded>.
3
Vajutage nuppu <Võti ja sertifikaat>.
4
Valige võti ja sert, mida soovite kasutada TLS-protokolli abil krüptitavaks sideks ning valige <Määra vaikevõtmeks>  <Jah>.
Kui soovite kasutada eelpaigaldatud võtit ja sertifikaati, valige: <Default Key>.
TLS-standardi abil krüptitud ühendus ei saa kasutada võtmetüüpi <Device Signature Key>, mida kasutatakse seadme signatuurina ega võtmetüüpi <AMS>, mida kasutatakse juurdepääsu piiramiseks.
5
Vajutage nuppu <OK>.
6
Vajutage nuppu <Lubatud vers. määramine>.
7
Määrake <Max versioon> ja <Min. versioon>  ning vajutage nuppu <OK>.
8
Valige iga algoritmi sätted.
9
Valige kasutatav krüptimisalgoritm.  Vajutage nuppu <OK>.
Näide. Kui valitud on <Krüpteerimise algorit. seaded>
Kuvatavad üksused võivad olenevalt algoritmist erineda.
Saadaval on järgmised TLS versiooni ja algoritmi kombinatsioonid.
: saadaval
–: pole saadaval
Algoritm
TLS versioon
<TLS 1.3>
<TLS 1.2>
<TLS 1.1>
<TLS 1.0>
<Krüpteerimise algorit. seaded>
<AES-CBC (256-bitine)>
-
<AES-GCM (256-bitine)>
-
-
<3DES-CBC>
-
<AES-CBC (128-bitine)>
-
<AES-GCM (128-bitine)>
-
-
<CHACHA20-POLY1305>
-
-
-
<Võtmevahetuse algorit. seaded>
<RSA>
-
<ECDHE>
<X25519>
-
-
-
<Allkirjaalgoritmi seaded>
<RSA>
<ECDSA>
<HMAC-algoritmi seaded>
<SHA1>
-
<SHA256>
-
-
<SHA384>
-
-
10
Valige  (Seaded/salvestus)   (Seaded/salvestus)  <Rak. sea. muudat.> <Jah>.
Seade taaskäivitub ja sätted rakendatakse.
9XUH-0C1