TLS atslēgas un sertifikāta konfigurēšana
Jūs varat izmantot TLS šifrētos sakarus, lai novērstu to datu okšķerēšanu, mānīšanos ar tiem un viltošanu, ar kuriem apmainās iekārta un citas ierīces, piemēram, datori. Konfigurējot TLS šifrēto sakaru iestatījumus, jums jānorāda atslēga un sertifikāts (servera sertifikāts), ko izmantot šifrēšanai. Varat izmantot atslēgu un sertifikātu, kas ir iepriekš uzstādīti iekārtā, vai arī varat ģenerēt savus vai iegūt tos no sertifikācijas iestādes. Lai konfigurētu šos iestatījumus, nepieciešamas administratora vai NetworkAdmin tiesības.
|
|
|
Ja vēlaties izmantot paša ģenerētu atslēgu un sertifikātu, pirms turpmāk norādītās procedūras veikšanas ģenerējiet šo atslēgu un sertifikātu. Tīkla saziņas atslēgas un sertifikāta ģenerēšana
Ja vēlaties izmantot atslēgu un sertifikātu, kuru iegūstat no sertifikācijas iestādes (certification authority — CA), pirms turpmāk norādītās procedūras veikšanas reģistrējiet šo atslēgu un sertifikātu. Atslēgas un sertifikāta reģistrēšana
Ja iestatāt opciju <Formatēt šifrēšanas metodi uz FIPS 140-2> pozīcijā <Iesl.>, jūs varat nodrošināt TLS komunikāciju šifrēšanas metodes atbilstību Amerikas Savienoto Valstu valdības apstiprinātajiem FIPS (Federālajiem informācijas apstrādes standartiem) 140-2. <Formatēt šifrēšanas metodi uz FIPS 140-2>
Ja opcija <Formatēt šifrēšanas metodi uz FIPS 140-2> ir iestatīta pozīcijā <Iesl.>, radīsies kļūda, mēģinot norādīt sertifikātu TLS, kas izmanto algoritmu, kuru neatzīst FIPS (zem RSA2048bit).
Radīsies komunikācijas kļūda, ja iestatīsiet opciju <Formatēt šifrēšanas metodi uz FIPS 140-2> pozīcijā <Iesl.>, un nosūtīsiet attālai pusei, kura neatbalsta FIPS atzītus šifrēšanas algoritmus.
Ja opcijas <Formatēt šifrēšanas metodi uz FIPS 140-2> iestatījums ir <Iesl.>, <CHACHA20-POLY1305> un <X25519> pārslēdzas uz <Izsl.>.
Ja opcijas <CHACHA20-POLY1305> vai <X25519> iestatījums ir <Iesl.>, <Formatēt šifrēšanas metodi uz FIPS 140-2> pārslēdzas uz <Izsl.>.
|
1
Nospiediet 
(Iestat./reģistr.).
(Iestat./reģistr.).2
Nospiediet <Preferences> 
<Tīkls> <TCP/IP iestatījumi> <TLS iestatījumi>.
<Tīkls> <TCP/IP iestatījumi> <TLS iestatījumi>.3
Nospiediet <Atslēga un sertifikāts>.
4
Atzīmējiet atslēgu un sertifikātu izmantošanai TLS šifrētiem sakariem un nospiediet <Iestatīt kā nokl. atslēgu> <Jā>.
<Jā>.
Ja vēlaties izmantot iepriekš uzstādītu atslēgu un sertifikātu, atzīmējiet <Default Key>.
TLS šifrētie sakari nedrīkst izmantot <Device Signature Key>, kuru izmanto ierīces parakstam, vai <AMS>, kur izmanto piekļuves ierobežojumiem.
5
Nospiediet <OK>.
6
Nospiediet <Norādīt atļautās versijas>.
7
Norādiet <Maksimālā versija> un <Minimālā versija> nospiediet <OK>.
nospiediet <OK>.8
Izvēlieties katra algoritma iestatījumus.
9
Atlasiet izmantojamo šifrēšanas algoritmu nospiediet <OK>.
nospiediet <OK>.Piemērs: Ja ir izvēlēts iestatījums <Šifr. algor. iestatījumi>
Parādītie elementi var atšķirties atkarībā no algoritma.
Ir pieejamas tālāk minētās TLS versijas un algoritma kombinācijas.
: pieejama-: nav pieejama
|
Algoritms
|
TLS versija
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Šifr. algor. iestatījumi>
|
||||
|
<AES-CBC (256 bitu)>
|
-
|
|
|
|
|
<AES-GCM (256 bitu)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128 bitu)>
|
-
|
|
|
|
|
<AES-GCM (128 bitu)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<Atsl. apmaiņas algoritma iestat.>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Parakst. algor. iestatījumi>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<HMAC algor. iestatījumi>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Nospiediet (Iestat./reģistr.) (Iestat./reģistr.) <Lietot iest.izmaiņas> <Jā>.
(Iestat./reģistr.) (Iestat./reģistr.) <Lietot iest.izmaiņas> <Jā>.Iekārta restartējas, un iestatījumi tiek piemēroti.