Konfiguracija ključa in potrdila za TLS
S šifrirano komunikacijo TLS lahko preprečite odkrivanje, zlorabo in spreminjanje podatkov, ki se izmenjajo med napravo in drugimi napravami, kot je računalnik. Pri konfiguriranju šifrirane komunikacije TLS morate določiti ključ in potrdilo (potrdilo strežnika), ki ju želite uporabljati za šifriranje. Uporabite lahko ključ in potrdilo, ki sta prednameščena v napravi, ustvarite svoja ali ju dobite pri izdajatelju potrdil. Te nastavitve je mogoče konfigurirati samo s skrbniškimi pravicami ali pravicami skrbnika omrežja.
|
|
|
Če želite uporabljati ključ in potrdilo, ki ju ustvarite sami, ju ustvarite, preden uporabite spodnji postopek. Ustvarjanje ključa in potrdila za omrežno komunikacijo
Če želite uporabljati ključ in potrdilo izdajatelja potrdil, ju registrirajte, preden uporabite spodnji postopek. Registriranje ključa in potrdila
Če možnost <Format. metode kodiranja na FIPS 140-2> nastavite na <Da>, lahko poskrbite, da bo način šifriranja komunikacije TLS skladen s standardom FIPS (Federal Information Processing Standards) 140-2, ki so ga odobrili državni organi Združenih držav. <Format. metode kodiranja na FIPS 140-2>
Če je možnost <Format. metode kodiranja na FIPS 140-2> nastavljena na <Da>, pride do napake pri poskusu določitve potrdila za TLS, ki uporablja algoritem, ki ga ne prepozna standard FIPS (manjši od 2048-bitnega ključa RSA).
Prišlo bo do napake pri komunikaciji, če možnost <Format. metode kodiranja na FIPS 140-2> nastavite na <Da> in pošljete prejemniku, ki ne podpira algoritmov šifriranja, ki jih prepozna FIPS.
Če je možnost <Format. metode kodiranja na FIPS 140-2> nastavljena na <Da>, <CHACHA20-POLY1305> in <X25519> preklopita na <Ne>.
Če je možnost <CHACHA20-POLY1305> ali <X25519> nastavljena na <Da>, <Format. metode kodiranja na FIPS 140-2> preklopi na <Ne>.
|
1
Pritisnite 
(Nastavit./Registr.).
(Nastavit./Registr.).2
Pritisnite <Izbirne nastavitve> 
<Mreža> <TCP/IP Nastavitve> <Nastavitve TLS>.
<Mreža> <TCP/IP Nastavitve> <Nastavitve TLS>.3
Pritisnite <Ključ in Certifikat>.
4
Izberite ključ in potrdilo, ki ju želite uporabljati za šifrirano komunikacijo TLS, in pritisnite <Nastav. kot Privz. ključ> <Da>.
<Da>.
Če želite uporabiti ključ in potrdilo, ki sta prednameščena, izberite <Default Key>.
Šifrirana komunikacija TLS ne more uporabljati možnosti <Device Signature Key>, ki se uporablja za podpis naprave, ali <AMS>, ki se uporablja za omejitve dostopa.
5
Pritisnite <OK>.
6
Pritisnite <Izbira podprtih različic>.
7
Določite <Najvišja različica> in <Minimalna različica> ter pritisnite <OK>.
ter pritisnite <OK>.8
Izberite nastavitve za posamezen algoritem.
9
Izberite algoritem, ki ga želite uporabiti pritisnite <OK>.
pritisnite <OK>.Primer: Če je izbrana možnost <Nastavitve algor. kodiranja>
Prikazani elementi se morda razlikujejo, odvisno od algoritma.
Na voljo so naslednje kombinacije različic TLS in algoritmov.
: Na voljo: Ni na voljo
|
Algoritem
|
Različica TLS
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Nastavitve algor. kodiranja>
|
||||
|
<AES-CBC (256-bitni)>
|
–
|
|
|
|
|
<AES-GCM (256-bitni)>
|
|
|
–
|
–
|
|
<3DES-CBC>
|
–
|
|
|
|
|
<AES-CBC (128-bitni)>
|
–
|
|
|
|
|
<AES-GCM (128-bitni)>
|
|
|
–
|
–
|
|
<CHACHA20-POLY1305>
|
|
–
|
–
|
–
|
|
<Nast. algoritma izmenj. ključev>
|
||||
|
<RSA>
|
–
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
–
|
–
|
–
|
|
<Nastavitve algor. podpisa>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<Nastavitve algor. HMAC>
|
||||
|
<SHA1>
|
–
|
|
|
|
|
<SHA256>
|
|
|
–
|
–
|
|
<SHA384>
|
|
|
–
|
–
|
10
Pritisnite (Nastavit./Registr.) (Nastavit./Registr.) <Upor. sprem .nast.> <Da>.
(Nastavit./Registr.) (Nastavit./Registr.) <Upor. sprem .nast.> <Da>.Naprava se znova zažene in nastavitve se uporabijo.