Настройка ключа и сертификата для TLS
Используя протокол TLS для шифрования данных при взаимодействии аппарата с другими устройствами, можно предотвратить атаки в виде анализа трафика, перехвата сигналов и злонамеренного изменения данных, передаваемых по сети. При настройке параметров для зашифрованного обмена данными по протоколу TLS необходимо указать ключ и сертификат (сертификат сервера) для шифрования данных. Можно воспользоваться ключом и сертификатом, которые предварительно установлены на аппарате, создать собственные ключи или сертификаты или получить их из центра сертификации. Для настройки соответствующих параметров требуются полномочия администратора или администратора сети.
|
Чтобы воспользоваться собственными ключом и сертификатом, создайте их, прежде чем приступать к выполнению указанной ниже процедуры. Создание ключа и сертификата для передачи данных по сети Чтобы воспользоваться ключом и сертификатом, полученными из центра сертификации, зарегистрируйте их, прежде чем приступать к выполнению указанной ниже процедуры. Регистрация ключа и сертификата Если для параметра <Форм. метод кодирования в FIPS 140-2> задано значение <Вкл.>, способ кодирования TLS можно привести в соответствие с одобренным правительством США стандартом FIPS (Federal Information Processing Standards) 140-2. <Форм. метод кодирования в FIPS 140-2> Если для параметра <Форм. метод кодирования в FIPS 140-2> задано значение <Вкл.>, то при попытке указать сертификат для TLS с использованием алгоритма, не соответствующего стандарту FIPS (менее RSA2048bit), происходит ошибка. Проблемы со связью возникнут, если для параметра <Форм. метод кодирования в FIPS 140-2> установлено значение <Вкл.> и адресат не поддерживает алгоритмы шифрования, соответствующие стандарту FIPS. Если значение параметра <Форм. метод кодирования в FIPS 140-2> равно <Вкл.>, <CHACHA20-POLY1305> и <X25519> переключается на <Выкл.>. Если <CHACHA20-POLY1305> или <X25519> установлено равным <Вкл.>, <Форм. метод кодирования в FIPS 140-2> переключается на <Выкл.>. |
1
Нажмите 
(Настр./Регистр.).
(Настр./Регистр.).2
Нажмите <Предпочтения> 
<Сеть> <Параметры TCP/IP> <Параметры TLS>.
<Сеть> <Параметры TCP/IP> <Параметры TLS>.3
Нажмите <Ключ и сертификат>.
4
Выберите ключ и сертификат для зашифрованного обмена данными по протоколу TLS, а затем нажмите <Задать в кач. ключа по ум.> <Да>.
<Да>.
Чтобы воспользоваться предварительно установленными ключом и сертификатом, выберите <Default Key>.
Для зашифрованного обмена данными по протоколу TLS невозможно использовать <Device Signature Key>, который используется для подписи устройства, а также ключом <AMS>, который используется для ограничения доступа.
5
Нажмите <OK>.
6
Нажмите <Указать разреш. версии>.
7
Укажите значения для параметров <Максимальная версия> и <Минимальная версия> нажмите <OK>.
нажмите <OK>.8
Выберите параметры для каждого алгоритма.
9
Выберите алгоритм, который необходимо использовать, и нажмите <OK>.
нажмите <OK>.Пример. Если выбран параметр <Пар.алгоритма кодирования>
Отображаемые элементы могут отличаться в зависимости от алгоритма.
Доступны следующие комбинации версии и алгоритма TLS.
: доступно-: недоступно
Алгоритм | Версия TLS | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Пар.алгоритма кодирования> | ||||
<AES-CBC (256 бит)> | - | | | |
<AES-GCM (256 бит)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128 бит)> | - | | | |
<AES-GCM (128 бит)> | | | - | - |
<CHACHA20-POLY1305> | | - | - | - |
<Пар.алгоритма обмена ключ.> | ||||
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Пар.алгоритма подписи> | ||||
<RSA> | | | | |
<ECDSA> | | | | |
<Пар.алгоритма HMAC> | ||||
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
10
Нажмите (Настр./Регистр.) (Настр./Регистр.) <Прим. изм. пар.> <Да>.
(Настр./Регистр.) (Настр./Регистр.) <Прим. изм. пар.> <Да>.Аппарат перезагрузится, после чего параметры вступят в силу.