TLS erabiltzeko gakoa eta ziurtagiria konfiguratzea
TLS komunikazio zifratua erabil dezakezu makinaren eta beste gailuen artean, ordenagailuak adibidez, trukatzen diren datuen sniffing, spoofing eta tampering-a saihesteko. TLS komunikazio zifratuaren ezarpenak konfiguratzean, zifratzea erabiltzeko gakoa eta ziurtagiria (zerbitzari-ziurtagiria) adierazi behar dituzu. Makinan aurretik instalatuta dauden gakoa eta ziurtagiria erabil ditzakezu, edota berriak sortu edo ziurtagiri-agintaritza batetik lortu. Administratzaile edo NetworkAdmin pribilegioak behar dira ezarpen horiek konfiguratzeko.
|
|
|
Zuk sortutako gakoa eta ziurtagiria erabili nahi badituzu, sortu itzazu ondoren azaltzen den prozedura egin aurretik. Sare-komunikaziorako gako eta ziurtagiria sortzea
Ziurtagiri-agintaritza (CA) batetik lortutako gakoa eta ziurtagiria erabili nahi badituzu, gorde itzazu ondoren azaltzen den prozedura egin aurretik. Gako eta ziurtagiri bat gordetzea
<FIPS 140-2 formatu enkriptatze-metodoa>-rako <Bai> ezartzen baduzu, TLS komunikazio zifratuak Estatu Batuetako gobernuak onartutako informazioa prozesatzeko estandar federalak (FIPS) 140-2 beteko ditu. <FIPS 140-2 formatu enkriptatze-metodoa>
<FIPS 140-2 formatu enkriptatze-metodoa>-rako <Bai> ezartzen baduzu, errore bat gertatuko da TLSrako FIPSek onartzen ez duen algoritmo bat erabiltzen duen ziurtagiri bat (RSA2048bit baino gutxiagokoa) ezartzen saiatzen zarenean.
Komunikazio errore bat gertatuko da <FIPS 140-2 formatu enkriptatze-metodoa>-rako <Bai> ezartzen baduzu, eta FIPSek onartzen duen zifratze-algoritmoak jasaten ez dituen urruneko parte batera bidali.
<FIPS 140-2 formatu enkriptatze-metodoa> <Bai>, <CHACHA20-POLY1305> eta <X25519> aukeretan ezarrita badago, aldatu <Ez> aukerara.
<CHACHA20-POLY1305> edo <X25519> <Bai> aukeran ezarrita badago, <FIPS 140-2 formatu enkriptatze-metodoa> <Ez> aukerara aldatzen da.
|
1
Sakatu 
(Ezarp./Gorde).
(Ezarp./Gorde).2
Sakatu <Hobespenak> 
<Sarea> <TCP/IP ezarpenak> <TLS ezarpenak>.
<Sarea> <TCP/IP ezarpenak> <TLS ezarpenak>.3
Sakatu <Gakoa eta ziurtagiria>.
4
Hautatu TLS komunikazio zifratuan erabiliko den gakoa eta ziurtagiria eta sakatu <Ezarri gako lehenetsi> <Bai>.
<Bai>.
Aurretik instalatutako gakoa eta ziurtagiria erabili nahi badituzu, sakatu <Default Key>.
TLS komunikazio zifratuak ezin du <Device Signature Key> erabili, gailuaren sinadurarako erabiltzen dena, edo <AMS>, sarrera murrizteko erabiltzen dena.
5
Sakatu <Ados>.
6
Sakatu <Zehaztu bertsio bateragarriak>.
7
Zehaztu <Gehienezko bertsioa> eta <Gutxienezko bertsioa> sakatu <Ados>.
sakatu <Ados>.8
Hautatu algoritmo bakoitzerako ezarpenak.
9
Hautatu erabiliko den algoritmoa sakatu <Ados>.
sakatu <Ados>.Adibidez: Hau <Enkriptatzearen algoritmo-ez.> hautatu denean
Bistaratutako elementuak ezberdinak izango dira algoritmoaren arabera.
Honako TLS bertsioaren eta algoritmoaren konbinazio hauek daude erabilgarri.
: Erabilgarri-: Ez dago erabilgarri
|
Algoritmoa
|
TLS bertsioa
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Enkriptatzearen algoritmo-ez.>
|
||||
|
<AES-CBC (256 bitekoa)>
|
-
|
|
|
|
|
<AES-GCM (256 bitekoa)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128 bitekoa)>
|
-
|
|
|
|
|
<AES-GCM (128 bitekoa)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<Exchange gak. algoritmo-ez.>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Sinaduraren algor.-ezarp.>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<HMAC algor.ezarpenak>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Sakatu (Ezarp./Gorde) (Ezarp./Gorde) <Aplik.ezarp.-aldak.> <Bai>.
(Ezarp./Gorde) (Ezarp./Gorde) <Aplik.ezarp.-aldak.> <Bai>.Makina berrabiarazi eta ezarpenak aplikatuko dira.