پیکربندی کلید و گواهی برای TLS

می‌توانید از ارتباط رمزگذاری شده TLS برای اجتناب از استراق سمع، تقلب و دستکاری در داده‌هایی که بین دستگاه و سایر دستگاه‌هایی مانند رایانه تبادل می‌شوند، استفاده کنید. هنگام پیکربندی تنظیمات برای ارتباط رمزگذاری شده TLS، باید کلید و گواهی را (گواهی سرور) برای استفاده جهت رمزگذاری مشخص کنید. می‌توانید از کلید و گواهی از پیش نصب شده در دستگاه استفاده کنید یا می‌توانید کلید و گواهی خودتان را ایجاد کنید و آنها را از مرجع صدور گواهی دریافت کنید. امتیازهای سرپرست یا NetworkAdmin برای پیکربندی این تنظیمات الزامی است.
اگر می‌خواهید از کلید و گواهی که خودتان ایجاد کرده‌اید استفاده کنید، کلید و گواهی را پیش از انجام روند زیر ایجاد کنید. ایجاد کلید و گواهی برای ارتباط شبکه
اگر می‌خواهید از کلید و گواهی که از مرجع صدور گواهی (CA) دریافت کرده‌اید استفاده کنید، کلید و گواهی را پیش از انجام روند زیر ثبت کنید. ثبت یک کلید و گواهی
اگر <Format Encryption Method to FIPS 140-2> را روی <On> تنظیم کنید، می‌توانید روش رمزگذاری ارتباط TLS را مطابق با FIPS تأیید‌شده توسط دولت ایالت متحده (استانداردهای پردازش اطلاعات فدرال) 140‎- 2 تنظیم کنید. <Format Encryption Method to FIPS 140-2>
اگر <Format Encryption Method to FIPS 140-2> روی <On> تنظیم شود، هنگام تلاش برای مشخص کردن گواهی TLS که از الگوریتمی استفاده می‌کند که FIPS تشخیص نمی‌دهد (کمتر از RSA2048bit) خطایی روی می‌دهد.
اگر <Format Encryption Method to FIPS 140-2> را روی <On> تنظیم کنید و به شخص راه دوری ارسال کنید که از الگوریتم‌های رمزگذاری تشخیص داده شده توسط FIPS پشتیبانی نمی‌کند، خطای ارتباطی روی خواهد داد.
اگر <Format Encryption Method to FIPS 140-2‎> روی <On‎>،‏ <CHACHA20-POLY1305‎> و <X25519‎> تنظیم شده است، به حالت <Off‎> جابه جا شوید.
اگر <CHACHA20-POLY1305‎> یا <X25519‎> روی <On‎>،‏ <Format Encryption Method to FIPS 140-2‎> تنظیم شده است، به حالت <Off‎> جابه جا شوید.
1
 (Settings/Register‎) را فشار دهید.
2
<Preferences>‏  <Network>‏  <TCP/IP Settings>‏  <TLS Settings> را فشار دهید.
3
روی <Key and Certificate> فشار دهید.
4
کلید و گواهی را برای استفاده برای ارتباط‌های رمزگذاری شده TLS انتخاب کنید و <Set as Default Key>‏  <Yes> را فشار دهید.
اگر می‌خواهید از کلید و گواهی از پیش نصب شده استفاده کنید، <Default Key> را انتخاب کنید.
ارتباط رمزگذاری شده TLS نمی‌تواند از <Device Signature Key> که برای امضای دستگاه استفاده می‌شود یا <AMS> که برای محدودیت‌های دسترسی استفاده می‌شود، استفاده کند.
5
روی <OK> فشار دهید.
6
روی <Specify Allowed Versions> فشار دهید.
7
<Maximum Version> و <Minimum Version>‏  را مشخص کنید و <OK> را فشار دهید.
8
تنظیمات هر الگوریتم را انتخاب کنید.
9
الگوریتم را برای استفاده از انتخاب کنید و <OK> را فشار دهید.
مثال: زمانی که <Encryption Algo Settings> انتخاب شود
بسته به الگوریتم انتخابی، ممکن است موارد نمایش داده شده فرق داشته باشند.
ترکیب‌های نسخه TLS و الگوریتم زیر موجود هستند.
: موجود
-: موجود نیست
الگوریتم
نسخه TLS
<TLS 1.3>
<TLS 1.2>
<TLS 1.1>
<TLS 1.0>
<Encryption Algo Settings>
‎<AES-CBC (256-bit)>‎
-
‎<AES-GCM (256-bit)>‎
-
-
<3DES-CBC>
-
‎<AES-CBC (128-bit)>‎
-
‎<AES-GCM (128-bit)>‎
-
-
<CHACHA20-POLY1305>
-
-
-
<Key Exchange Algo Settings>
<RSA>
-
<ECDHE>
<X25519>
-
-
-
<Signature Algo Settings>
<RSA>
<ECDSA>
<HMAC Algo Settings>
<SHA1>
-
<SHA256>
-
-
<SHA384>
-
-
10
 (Settings/Register)‏  (Settings/Register)‏  <Apply Set. Chng.‎>‏ <Yes> را فشار دهید.
دستگاه دوباره راه‌اندازی می‌شود و تنظیمات اعمال می‌شوند.
A136-0C2