Konfigurácia kľúča a certifikátu pre TLS
Používaním šifrovanej komunikácie TLS môžete predísť sledovaniu, predstieraniu iného odosielateľa a manipulácii s údajmi prenášanými medzi zariadením a inými zariadeniami, napríklad počítačmi. Pri konfigurovaní nastavení šifrovanej komunikácie TLS je potrebné zadať kľúč a certifikát (servera), ktorý chcete používať na šifrovanie. Môžete použiť kľúč a certifikát, ktoré sú predinštalované v zariadení, alebo si môžete vygenerovať vlastné alebo ich získať od certifikačnej autority. Na konfiguráciu týchto nastavení sú potrebné oprávnenia správcu alebo správcu siete (NetworkAdmin).
|
|
|
Ak chcete používať kľúč a certifikát, ktoré si vygenerujete sami, vygenerujte si ich ešte pred vykonaním nižšie opísaného postupu. Generovanie kľúča a certifikátu pre sieťovú komunikáciu
Ak chcete používať kľúč a certifikát, ktoré získate od certifikačnej autority (CA), zaregistrujte ich ešte pred vykonaním nižšie opísaného postupu. Registrácia kľúča a certifikátu
Ak pod položkou <Metóda kódovania formátu na FIPS 140-2> nastavíte možnosť <Zap.>, môžete zabezpečiť zhodu metódy šifrovania komunikácie TLS s normami FIPS (Federal Information Processing Standards) 140-2 schválenými vládou USA. <Metóda kódovania formátu na FIPS 140-2>
Ak je pod položkou <Metóda kódovania formátu na FIPS 140-2> nastavená možnosť <Zap.> a pokúsite sa zadať pre TLS certifikát, ktorý využíva algoritmus neuznávaný normami FIPS (nižší ako RSA2048bit), ohlási sa chyba.
Ak pod položkou <Metóda kódovania formátu na FIPS 140-2> nastavíte možnosť <Zap.> a pošlete obsah vzdialenej strane, ktorá nepodporuje algoritmy šifrovania uznávané normou FIPS, ohlási sa chyba komunikácie.
Ak je položka <Metóda kódovania formátu na FIPS 140-2> nastavená na <Zap.>, <CHACHA20-POLY1305> a <X25519> prepnite na <Vyp.>.
Ak je položka <CHACHA20-POLY1305> alebo <X25519> nastavená na <Zap.>, <Metóda kódovania formátu na FIPS 140-2> sa prepne na <Vyp.>.
|
1
Stlačte tlačidlo 
(Nastav./Uložiť).
(Nastav./Uložiť).2
Stlačte tlačidlo <Predvoľby> 
<Sieť> <Nastavenia TCP/IP> <Nastavenia TLS>.
<Sieť> <Nastavenia TCP/IP> <Nastavenia TLS>.3
Stlačte tlačidlo <Kľúč a certifikát>.
4
Zvoľte kľúč a certifikát, ktoré chcete používať na šifrovanú komunikáciu TLS, a stlačte položky <Nastaviť ako implicit. kód> <Áno>.
<Áno>.
Ak chcete používať predinštalovaný kľúč a certifikát, zvoľte možnosť <Default Key>.
Na šifrovanú komunikáciu TLS nie je možné používať <Device Signature Key>, ktorý sa používa na podpis zariadenia, ani systém <AMS>, ktorý sa používa na obmedzenie prístupu.
5
Stlačte tlačidlo <OK>.
6
Stlačte tlačidlo <Špecifikovať povolené verzie>.
7
Špecifikujte položky <Maximálna verzia> a <Minimálna verzia> stlačte <OK>.
stlačte <OK>.8
Vyberte nastavenia pre každý algoritmus.
9
Vyberte šifrovací algoritmus, ktorý chcete používať , stlačte tlačidlo <OK>.
, stlačte tlačidlo <OK>.Príklad: Keď je vybratá položka <Nast. algor. kódovania>
Zobrazené položky sa v závislosti od algoritmu môžu líšiť.
Dostupné sú nasledujúce kombinácie verzií TLS a algoritmov.
: Dostupné–: Nedostupné
|
Algoritmus
|
Verzia TLS
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Nast. algor. kódovania>
|
||||
|
<AES-CBC (256 bitov)>
|
–
|
|
|
|
|
<AES-GCM (256 bitov)>
|
|
|
–
|
–
|
|
<3DES-CBC>
|
–
|
|
|
|
|
<AES-CBC (128 bitov)>
|
–
|
|
|
|
|
<AES-GCM (128 bitov)>
|
|
|
–
|
–
|
|
<CHACHA20-POLY1305>
|
|
–
|
–
|
–
|
|
<Nastav. algor. výmeny kľúča>
|
||||
|
<RSA>
|
–
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
–
|
–
|
–
|
|
<Nast. algor. podpisu>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<Nast. algor. HMAC>
|
||||
|
<SHA1>
|
–
|
|
|
|
|
<SHA256>
|
|
|
–
|
–
|
|
<SHA384>
|
|
|
–
|
–
|
10
Stlačte tlačidlo (Nastav./Uložiť) (Nastav./Uložiť) <Použ zmeny nast.> <Áno>.
(Nastav./Uložiť) (Nastav./Uložiť) <Použ zmeny nast.> <Áno>.Zariadenie sa reštartuje a nastavenia sa použijú.