Настройка ключа и сертификата для TLS

Используя протокол TLS для шифрования данных при взаимодействии аппарата с другими устройствами, можно предотвратить атаки в виде анализа трафика, перехвата сигналов и злонамеренного изменения данных, передаваемых по сети. При настройке параметров для зашифрованного обмена данными по протоколу TLS необходимо указать ключ и сертификат (сертификат сервера) для шифрования данных. Можно воспользоваться ключом и сертификатом, которые предварительно установлены на аппарате, создать собственные ключи или сертификаты или получить их из центра сертификации. Для настройки соответствующих параметров требуются полномочия администратора или администратора сети.
Чтобы воспользоваться собственными ключом и сертификатом, создайте их, прежде чем приступать к выполнению указанной ниже процедуры. Создание ключа и сертификата для передачи данных по сети
Чтобы воспользоваться ключом и сертификатом, полученными из центра сертификации, зарегистрируйте их, прежде чем приступать к выполнению указанной ниже процедуры. Регистрация ключа и сертификата
Если для параметра <Форм. метод кодирования в FIPS 140-2> задано значение <Вкл.>, способ кодирования TLS можно привести в соответствие с одобренным правительством США стандартом FIPS (Federal Information Processing Standards) 140-2. <Форм. метод кодирования в FIPS 140-2>
Если для параметра <Форм. метод кодирования в FIPS 140-2> задано значение <Вкл.>, то при попытке указать сертификат для TLS с использованием алгоритма, не соответствующего стандарту FIPS (менее RSA2048bit), происходит ошибка.
Проблемы со связью возникнут, если для параметра <Форм. метод кодирования в FIPS 140-2> установлено значение <Вкл.> и адресат не поддерживает алгоритмы шифрования, соответствующие стандарту FIPS.
Если значение параметра <Форм. метод кодирования в FIPS 140-2> равно <Вкл.>, <CHACHA20-POLY1305> и <X25519> переключается на <Выкл.>.
Если <CHACHA20-POLY1305> или <X25519> установлено равным <Вкл.>, <Форм. метод кодирования в FIPS 140-2> переключается на <Выкл.>.
1
Нажмите  (Настр./Регистр.).
2
Нажмите <Предпочтения>  <Сеть>  <Параметры TCP/IP>  <Параметры TLS>.
3
Нажмите <Ключ и сертификат>.
4
Выберите ключ и сертификат для зашифрованного обмена данными по протоколу TLS, а затем нажмите <Задать в кач. ключа по ум.>  <Да>.
Чтобы воспользоваться предварительно установленными ключом и сертификатом, выберите <Default Key>.
Для зашифрованного обмена данными по протоколу TLS невозможно использовать <Device Signature Key>, который используется для подписи устройства, а также ключом <AMS>, который используется для ограничения доступа.
5
Нажмите <OK>.
6
Нажмите <Указать разреш. версии>.
7
Укажите значения для параметров <Максимальная версия> и <Минимальная версия>  нажмите <OK>.
8
Выберите параметры для каждого алгоритма.
9
Выберите алгоритм, который необходимо использовать, и  нажмите <OK>.
Пример. Если выбран параметр <Пар.алгоритма кодирования>
Отображаемые элементы могут отличаться в зависимости от алгоритма.
Доступны следующие комбинации версии и алгоритма TLS.
: доступно
-: недоступно
Алгоритм
Версия TLS
<TLS 1.3>
<TLS 1.2>
<TLS 1.1>
<TLS 1.0>
<Пар.алгоритма кодирования>
<AES-CBC (256 бит)>
-
<AES-GCM (256 бит)>
-
-
<3DES-CBC>
-
<AES-CBC (128 бит)>
-
<AES-GCM (128 бит)>
-
-
<CHACHA20-POLY1305>
-
-
-
<Пар.алгоритма обмена ключ.>
<RSA>
-
<ECDHE>
<X25519>
-
-
-
<Пар.алгоритма подписи>
<RSA>
<ECDSA>
<Пар.алгоритма HMAC>
<SHA1>
-
<SHA256>
-
-
<SHA384>
-
-
10
Нажмите  (Настр./Регистр.)   (Настр./Регистр.)  <Прим. изм. пар.> <Да>.
Аппарат перезагрузится, после чего параметры вступят в силу.
9XW3-0C2