Nastavení klíče a certifikátu pro TLS

Na stroji můžete používat šifrovanou komunikaci TLS a zabránit tak škodlivým útokům, jako je sniffing (falšování), spoofing (odposlech) a tampering (nepovolené úpravy) dat při jejich výměně mezi strojem a jinými zařízeními, jako jsou například počítače. Při konfiguraci nastavení pro šifrovanou komunikaci TLS musíte zadat klíč a certifikát (serverový certifikát), který chcete používat pro šifrování. Použít můžete klíč a certifikát nainstalovaný ve stroji, můžete si vygenerovat vlastní klíč a certifikát nebo je můžete získat od certifikační autority. Pro zadání těchto nastavení jsou vyžadována přístupová práva administrátora nebo administrátora sítě NetworkAdmin.
Chcete-li použít klíč a certifikát, které si sami vygenerujte, vygenerujte je před provedením níže uvedeného postupu. Generování klíče a certifikátu pro síťovou komunikaci
Chcete-li použít klíč a certifikát, které získáte od certifikační autority (CA), uložte je před provedením níže uvedeného postupu. Uložení klíče a certifikátu
Pokud nastavíte <Formátovat způsob šifrování na FIPS 140-2> na <Zap>, můžete zajistit, aby způsob šifrování komunikace TLS splňoval požadavky americké normy FIPS (Federal Information Processing Standards) 140-2. <Formátovat způsob šifrování na FIPS 140-2>
Pokud je položka <Formátovat způsob šifrování na FIPS 140-2> nastavena na možnost <Zap> a pokusíte se o zadání certifikátu pro TLS, používajícího algoritmus, který FIPS nerozpozná (nižší než RSA2048bit), dojde k chybě.
Pokud nastavíte <Formátovat způsob šifrování na FIPS 140-2> na <Zap> a spustíte odesílání vzdálenému účastníkovi, který nepodporuje algoritmy šifrování FIPS, dojde ke komunikační chybě.
Pokud je možnost <Formátovat způsob šifrování na FIPS 140-2> nastavena na <Zap>, možnosti <CHACHA20-POLY1305> a <X25519> se přepnou na <Vyp>.
Pokud je možnost <CHACHA20-POLY1305> nebo <X25519> nastavena na <Zap>, možnost <Formátovat způsob šifrování na FIPS 140-2> se přepne na <Vyp>.
1
Stiskněte  (Nastav./Uložit).
2
Stiskněte <Možnosti>  <Síť>  <Nastavení TCP/IP>  <Nastavení TLS>.
3
Stiskněte <Klíč a certifikát>.
4
Vyberte klíč a certifikát, který chcete používat pro šifrovanou komunikaci TLS, a stiskněte <Nastavit jako výchozí klíč>  <Ano>.
Chcete-li používat předinstalovaný klíč a certifikát, vyberte <Default Key>.
Šifrovaná komunikace TLS nemůže používat <Device Signature Key> používaný pro podpis zařízení nebo <AMS> používaný pro omezení přístupu.
5
Stiskněte <OK>.
6
Stiskněte <Zadat povolenou verzi>.
7
Zadejte <Maximální verze> a <Minimální verze>  stiskněte <OK>.
8
Vyberte nastavení pro každý algoritmus.
9
Vyberte algoritmus, který chcete použít  stiskněte <OK>.
Příklad: Pokud je vybrána možnost <Nas. šifrovacího algoritmu>
Zobrazené položky se mohou lišit v závislosti na algoritmu.
Jsou dostupné následující kombinace verze TLS a algoritmu.
: Lze použít
-: Nelze použít
Algoritmus
Verze TLS
<TLS 1.3>
<TLS 1.2>
<TLS 1.1>
<TLS 1.0>
<Nas. šifrovacího algoritmu>
<AES-CBC (256-bit)>
-
<AES-GCM (256-bit)>
-
-
<3DES-CBC>
-
<AES-CBC (128-bit)>
-
<AES-GCM (128-bit)>
-
-
<CHACHA20-POLY1305>
-
-
-
<Nast. algoritmu výměny klíčů>
<RSA>
-
<ECDHE>
<X25519>
-
-
-
<Nast. algoritmu podpisu>
<RSA>
<ECDSA>
<Nast. HMAC algoritmu>
<SHA1>
-
<SHA256>
-
-
<SHA384>
-
-
10
Stiskněte  (Nastav./Uložit)  (Nastav./Uložit)  <Použít změny nast.> <Ano>.
Stroj se restartuje a budou se používat provedená nastavení.
A12Y-0C1