Configurando a chave e o certificado TLS
Você pode usar comunicação com criptografia TLS para impedir visualização indesejada, imitações e adulteração de dados trocados entre a máquina e outros dispositivos, como computadores. Quando definir as configurações de comunicações com criptografia TLS, você deve especificar uma chave e um certificado (certificado de servidor) para usar como criptografia. Você pode usar a chave e o certificado pré-instalados na máquina, pode gerar os seus próprios ou adquiri-los de uma autoridade em certificação. É necessário ter privilégios de administrador ou NetworkAdmin para definir essas configurações.
|
Se desejar usar uma chave e certificado gerado por você mesmo, gere a chave e o certificado antes de realizar o procedimento abaixo. Gerando a chave e o certificado para comunicação da rede Se desejar usar uma chave e certificado adquirido de uma autoridade de certificação (CA), registre a chave e o certificado antes de realizar o procedimento abaixo. Registando uma chave e um certificado Se configurar <Formatar método codificação p/ FIPS 140-2> como <On>, você poderá fazer com que o método de criptografia TLS da comunicação obedeça ao FIPS (Federal Information Processing Standards) 140-2 aprovado pelo governo dos Estados Unidos. <Formatar método codificação p/ FIPS 140-2> Se <Formatar método codificação p/ FIPS 140-2> estiver configurado como <On>, um erro ocorrerá quando você tentar especificar um certificado de TLS que use um algoritmo não reconhecido pelo FIPS (menor do que RSA2048bit). Um erro de comunicação ocorrerá se você configurar <Formatar método codificação p/ FIPS 140-2> como <On> e enviá-lo a um destino de terceiros que não suporte algoritmos de criptografia reconhecidos pelo FIPS. Se <Formatar método codificação p/ FIPS 140-2> estiver configurado como <On>, <CHACHA20-POLY1305> e <X25519> alternado para <Off>. Se <CHACHA20-POLY1305> ou <X25519> estiver configurado como <On>, <Formatar método codificação p/ FIPS 140-2> alterna para <Off>. |
1
Pressione 
(Progrs./Gravar).
(Progrs./Gravar).2
Pressione <Preferências> 
<Rede> <Programações TCP/IP> <Programações TLS>.
<Rede> <Programações TCP/IP> <Programações TLS>.3
Pressione <Chave e certificado>.
4
Selecione a chave e o certificado a serem usados na comunicação com criptografia TLS e pressione <Esp. como chv. pré-p.> <Yes>.
<Yes>.
Se deseja usar o certificado e chave pré-instalados, selecione <Default Key>.
A comunicação com criptografia TLS não pode usar <Device Signature Key>, que é usado pela assinatura do dispositivo, ou <AMS>, que é usado em restrições de acesso.
5
Pressione <OK>.
6
Pressione <Especif. versões permit.>.
7
Especifique a <Versão máxima> e o <Versão mínima> pressione <OK>.
pressione <OK>.8
Selecione as configurações para cada algoritmo.
9
Selecione o algoritmo para usar pressione <OK>.
pressione <OK>.Exemplo: Quando <Progs de algoritmo codif.> é selecionado
O itens exibidos podem diferir de acordo do algoritmo.
As seguintes combinações de versão de TLS e algoritmo estão disponíveis.
: Disponível-: Não disponível
Algoritmo | Versão de TLS | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Progs de algoritmo codif.> | ||||
<AES-CBC (256 bits)> | - | | | |
<AES-GCM (256 bits)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128 bits)> | - | | | |
<AES-GCM (128 bits)> | | | - | - |
<CHACHA20-POLY1305> | | - | - | - |
<Progs de algor. Key Exchange> | ||||
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Progs de algoritmo assin.> | ||||
<RSA> | | | | |
<ECDSA> | | | | |
<Progs de algor. HMAC> | ||||
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
10
Pressione (Progrs./Gravar) (Progrs./Gravar) <Aplicar alter. progs> <Yes>.
(Progrs./Gravar) (Progrs./Gravar) <Aplicar alter. progs> <Yes>.A máquina é reiniciada e as configurações são aplicadas.