Konfiguracija ključa i certifikata za TLS
Komunikaciju šifriranu TLS-om možete upotrebljavati kako biste onemogućili očitavanje prometa, lažno predstavljanje ili promjenu podataka koji se razmjenjuju između uređaja i drugih uređaja, npr. računala. Prilikom konfiguriranja postavki za komunikaciju šifriranu TLS-om morate odrediti ključ i certifikat (certifikat poslužitelja) koje želite upotrijebiti za šifriranje. Možete upotrijebiti ključ i certifikat koji su prethodno instalirani u uređaju ili možete generirati vlastite i zatražiti ih od ustanove za izdavanje certifikata. Za konfiguriranje tih postavki nužne su ovlasti administratora ili mrežnog administratora.
|
|
|
Ako želite upotrijebiti ključ i certifikat koje ste generirali sami, generirajte ključ i certifikat prije nego što prijeđete na postupak u nastavku. Generiranje ključa i certifikata za mrežnu razmjenu podataka
Ako želite upotrijebiti ključ i certifikat koje ste zatražili od ustanove za izdavanje certifikata (CA), registrirajte ključ i certifikat prije nego što prijeđete na postupak u nastavku. Registriranje ključa i certifikata
Ako opciju <Format metode kriptiranja na FIPS 140-2> postavite na <Uključeno>, možete uskladiti metodu enkripcije komunikacije TLS-om s federalnim standardima za obradu informacija SAD-a (FIPS) 140-2. <Format metode kriptiranja na FIPS 140-2>
Ako <Format metode kriptiranja na FIPS 140-2> postavite na <Uključeno>, doći će do pogreške ako pokušate odrediti certifikat za TLS koji upotrebljava algoritam koji FIPS ne priznaje (ispod RSA2048bit).
Ako <Format metode kriptiranja na FIPS 140-2> postavite na <Uključeno> i pošaljete udaljenoj strani koja ne podržava algoritme kriptiranja koje FIPS priznaje, doći će do pogreške u komunikaciji.
Ako se opcija <Format metode kriptiranja na FIPS 140-2> postavi na <Uključeno>, <CHACHA20-POLY1305> i <X25519> prebacite na <Isključeno>.
Ako su opcije <CHACHA20-POLY1305> ili <X25519> postavljene na <Uključeno>, <Format metode kriptiranja na FIPS 140-2> prebacuje se na <Isključeno>.
|
1
Pritisnite 
(Postavke/Registr.).
(Postavke/Registr.).2
Pritisnite <Vaše postavke> 
<Mreža> <TCP/IP postavke> <TLS postavke>.
<Mreža> <TCP/IP postavke> <TLS postavke>.3
Pritisnite <Ključ i certifikat>.
4
Odaberite ključ i certifikat za komunikaciju šifriranu TLS-om i pritisnite <Podesi kao standardni ključ> <Da>.
<Da>.
Ako želite upotrijebiti prethodno instalirani ključ i certifikat, odaberite <Default Key>.
Komunikacija šifrirana TLS-om ne može upotrebljavati <Device Signature Key>, koja se upotrebljava za potpis uređaja ili <AMS> koja se upotrebljava za ograničenja pristupa.
5
Pritisnite <OK>.
6
Pritisnite <Oređivanje dopuštenih verzija>.
7
Odredite <Maksimalna verzija> i <Minimalna verzija> pritisnite <OK>.
pritisnite <OK>.8
Odaberite postavke za svaki algoritam.
9
Odaberite algoritam da biste koristili pritisnite <OK>.
pritisnite <OK>.Primjer: Kada je odabrana mogućnost <Postavke algo. kriptiranja>
Prikazane stavke mogu se razlikovati ovisno o algoritmu.
Dostupne su sljedeće kombinacije verzije i algoritma TLS-a.
: Dostupno-: Nije dostupno
|
Algoritam
|
Verzija TLS-a
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Postavke algo. kriptiranja>
|
||||
|
<AES-CBC (256-bit)>
|
-
|
|
|
|
|
<AES-GCM (256-bit)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128-bit)>
|
-
|
|
|
|
|
<AES-GCM (128-bit)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<Postavke algo. razmj. ključeva>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Postavke algo. potpisa>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<Postavke HMAC algoritma>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Pritisnite (Postavke/Registr.) (Postavke/Registr.) <Prim.podeš.promj.> <Da>.
(Postavke/Registr.) (Postavke/Registr.) <Prim.podeš.promj.> <Da>.Uređaj će se ponovno pokrenuti i primijenit će se sve postavke.