Налаштування ключа та сертифіката для протоколу TLS
Використовуючи зашифрований зв’язок за протоколом TLS, щоб запобігти прослуховуванню, спуфінгу та підробці даних, обмін якими відбувається між апаратом та іншими пристроями, як-от комп’ютерами. Під час налаштування параметрів для зашифрованого зв’язку за протоколом TLS необхідно вказати ключ і сертифікат (сертифікат сервера) для шифрування. Ви можете використовувати ключ і сертифікат, попередньо встановлені на апараті, створити власні або отримати їх із центру сертифікації. Для налаштування цих параметрів потрібні прав адміністратора або мережевого адміністратора.
|
Щоб скористатися власним ключем і сертифікатом, створіть їх перед виконанням наведеної нижче процедури. Створення ключа та сертифіката для встановлення зв’язку з мережею Щоб скористатися ключем і сертифікатом, отриманим із центра сертифікації, зареєструйте їх перед виконанням наведеної нижче процедури. Реєстрація ключа та сертифіката Якщо для параметра <Форматувати метод шифрування до FIPS 140-2> установити значення <Увімк.>, метод шифрування зв’язку TLS відповідатиме вимогам затвердженого урядом США стандарту FIPS (Федеральний стандарт обробки інформації) 140-2. <Форматувати метод шифрування до FIPS 140-2> Якщо для параметра <Форматувати метод шифрування до FIPS 140-2> установити значення <Увімк.>, то під час здійснення спроби вказати сертифікат для TLS, який використовує алгоритм, що не розпізнається стандартом FIPS (нижче RSA2048bit), виникне помилка. Виникне помилка зв’язку, якщо для параметра <Форматувати метод шифрування до FIPS 140-2> установлено значення <Увімк.> і одержувач не підтримує алгоритми шифрування, що розпізнаються стандартом FIPS. Якщо для параметра <Форматувати метод шифрування до FIPS 140-2> установлено значення <Увімк.>, <CHACHA20-POLY1305> і <X25519> змінюються на <Вимк.>. Якщо для параметра <CHACHA20-POLY1305> або <X25519> установлено значення <Увімк.>, <Форматувати метод шифрування до FIPS 140-2> змінюється на <Вимк.>. |
1
Натисніть 
(Парам./Реєстр.).
(Парам./Реєстр.).2
Натисніть <Настройки> 
<Мережа> <Параметри TCP/IP> <Параметри TLS>.
<Мережа> <Параметри TCP/IP> <Параметри TLS>.3
Натисніть <Ключ і сертифікат>.
4
Виберіть ключ і сертифікат для зашифрованого зв’язку за протоколом TLS і натисніть <Задати як ключ за замовчув.> <Так>.
<Так>.
Щоб скористатися попередньо встановленим ключем і сертифікатом, виберіть <Default Key>.
Для зашифрованого зв’язку за протоколом TLS неможливо використовувати <Device Signature Key>, який використовується для підпису пристрою, або <AMS>, який потрібен для обмежень доступу.
5
Натисніть <OK>.
6
Натисніть <Указати дозв. версії>.
7
Укажіть значення <Максимальна версія> і <Мінімальна версія> натисніть кнопку <OK>.
натисніть кнопку <OK>.8
Виберіть параметри для кожного алгоритму.
9
Виберіть алгоритм, який слід використовувати, і натисніть <OK>.
натисніть <OK>.Приклад. Якщо вибрано значення <Параметри алгор. шифрув.>
Відображувані елементи можуть відрізнятися залежно від алгоритму.
Доступні зазначені нижче комбінації версії TLS і алгоритму.
: доступно-: недоступно
Алгоритм | Версія TLS | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Параметри алгор. шифрув.> | ||||
<AES-CBC (256-розрядн.)> | - | | | |
<AES-GCM (256-розрядн.)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128-розрядн.)> | - | | | |
<AES-GCM (128-розрядн.)> | | | - | - |
<CHACHA20-POLY1305> | | - | - | - |
<Парам. алгор. обм. ключами> | ||||
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Параметри алгор. підпису> | ||||
<RSA> | | | | |
<ECDSA> | | | | |
<Параметри алгор. HMAC> | ||||
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
10
Натисніть (Парам./Реєстр.) (Парам./Реєстр.) <Заст. зміни парам.> <Так>.
(Парам./Реєстр.) (Парам./Реєстр.) <Заст. зміни парам.> <Так>.Апарат перезапуститься, і буде застосовано параметри.