Διαμόρφωση του Κλειδιού και του Πιστοποιητικού για το TLS

Μπορείτε να χρησιμοποιήσετε κρυπτογραφημένη επικοινωνία TLS για να αποτρέψετε την ανίχνευση, την πλαστογράφηση και την αλλοίωση δεδομένων που ανταλλάσσονται μεταξύ της συσκευής και άλλων συσκευών, όπως υπολογιστές. Όταν διαμορφώνετε τις ρυθμίσεις για την κρυπτογραφημένη επικοινωνία TLS, θα πρέπει να ορίσετε ένα κλειδί και ένα πιστοποιητικό (πιστοποιητικό διακομιστή) που θα χρησιμοποιούνται για την κρυπτογράφηση. Μπορείτε να χρησιμοποιήσετε το κλειδί και το πιστοποιητικό που είναι προεγκατεστημένα στη συσκευή, ή μπορείτε να δημιουργήσετε τα δικά σας ή να τα λάβετε από κάποια αρχή πιστοποίησης. Απαιτούνται δικαιώματα διαχειριστή ή διαχειριστή δικτύου για τη διαμόρφωση αυτών των ρυθμίσεων.
Αν θέλετε να χρησιμοποιήσετε κλειδί και πιστοποιητικό που έχετε δημιουργήσει μόνοι σας, δημιουργήστε το κλειδί και το πιστοποιητικό προτού εκτελέσετε την παρακάτω διαδικασία. Δημιουργία του κλειδιού και του πιστοποιητικού για την επικοινωνία δικτύου
Αν θέλετε να χρησιμοποιήσετε κλειδί και πιστοποιητικό που έχετε λάβει από αρχή πιστοποίησης, καταχωρίστε το κλειδί και το πιστοποιητικό προτού εκτελέσετε την παρακάτω διαδικασία. Καταχώριση κλειδιού και πιστοποιητικού
Αν ρυθμίσετε την επιλογή <Διαμόρφ.Μεθόδου Κρυπτογράφ.σε FIPS 140-2> σε <On>, μπορείτε να κάνετε τη μέθοδο κρυπτογράφησης επικοινωνιών μέσω TLS να συμμορφώνεται με τα εγκεκριμένα από την κυβέρνηση των ΗΠΑ πρότυπα FIPS (Federal Information Processing Standards) 140-2. <Διαμόρφ.Μεθόδου Κρυπτογράφ.σε FIPS 140-2>
Αν η επιλογή <Διαμόρφ.Μεθόδου Κρυπτογράφ.σε FIPS 140-2> έχει ρυθμιστεί σε <On>, θα προκύπτει σφάλμα όταν προσπαθείτε να ορίσετε πιστοποιητικό για TLS που χρησιμοποιεί αλγόριθμο ο οποίος δεν αναγνωρίζεται από το FIPS (κάτω από RSA2048bit).
Θα εμφανιστεί σφάλμα επικοινωνίας αν ρυθμίσετε την επιλογή <Διαμόρφ.Μεθόδου Κρυπτογράφ.σε FIPS 140-2> σε <On>, και στείλετε σε απομακρυσμένη συσκευή που δεν υποστηρίζει αλγόριθμο κρυπτογράφησης αναγνωρισμένο από το FIPS.
Εάν η επιλογή <Διαμόρφ.Μεθόδου Κρυπτογράφ.σε FIPS 140-2> έχει οριστεί σε <On>, <CHACHA20-POLY1305> και η επιλογή <X25519> αλλάξει σε <Off>.
Εάν η επιλογή <CHACHA20-POLY1305> ή <X25519> έχει οριστεί σε <On>, η επιλογή <Διαμόρφ.Μεθόδου Κρυπτογράφ.σε FIPS 140-2> αλλάξει σε <Off>.
1
Πατήστε  (Ρυθμ./Αποθήκ.).
2
Πατήστε <Προτιμήσεις>  <Δίκτυο>  <Ρυθμίσεις TCP/IP>  <Ρυθμίσεις TLS>.
3
Πατήστε <Κλειδί και Πιστοποιητικό>.
4
Επιλέξτε το κλειδί και το πιστοποιητικό που θα χρησιμοποιηθούν για κρυπτογραφημένη επικοινωνία TLS και πατήστε <Ορισμός ως Προεπιλ. Κλειδί>  <Ναι>.
Αν θέλετε να χρησιμοποιήσετε το προεγκατεστημένο κλειδί και πιστοποιητικό, επιλέξτε <Default Key>.
Η κρυπτογραφημένη επικοινωνία TLS δεν μπορεί να χρησιμοποιήσει το <Device Signature Key>, το οποίο χρησιμοποιείται για την υπογραφή της συσκευής, ή το <AMS>, το οποίο χρησιμοποιείται για περιορισμούς πρόσβασης.
5
Πατήστε <OK>.
6
Πατήστε <Ορισμός Επιτρε- πόμ. Εκδόσεων>.
7
Ρυθμίστε την επιλογή <Μέγιστη Έκδοση> και <Ελάχιστη Έκδοση>  πατήστε το <OK>.
8
Επιλέξτε τις ρυθμίσεις για κάθε αλγόριθμο.
9
Επιλέξτε τον αλγόριθμο που θα χρησιμοποιηθεί  πατήστε <OK>.
Παράδειγμα: Εάν έχει επιλεγεί το <Ρυθμ.Αλγορίθμ. Κρυπτογράφ.>
Τα στοιχεία που εμφανίζονται μπορεί να διαφέρουν, ανάλογα με τον αλγόριθμο.
Οι ακόλουθοι συνδυασμοί της έκδοσης και του αλγορίθμου TLS είναι διαθέσιμοι.
: Διαθέσιμο
-: Μη διαθέσιμο
Αλγόριθμος
Έκδοση TLS
<TLS 1.3>
<TLS 1.2>
<TLS 1.1>
<TLS 1.0>
<Ρυθμ.Αλγορίθμ. Κρυπτογράφ.>
<AES-CBC (256-bit)>
-
<AES-GCM (256-bit)>
-
-
<3DES-CBC>
-
<AES-CBC (128-bit)>
-
<AES-GCM (128-bit)>
-
-
<CHACHA20-POLY1305>
-
-
-
<Ρυθμ.Αλγορίθμ. Ανταλλ.Κλειδιού>
<RSA>
-
<ECDHE>
<X25519>
-
-
-
<Ρυθμ.Αλγορίθμ. Υπογραφής>
<RSA>
<ECDSA>
<Ρυθμ.Αλγορίθμ. HMAC>
<SHA1>
-
<SHA256>
-
-
<SHA384>
-
-
10
Πατήστε  (Ρυθμ./Αποθήκ.)  (Ρυθμ./Αποθήκ.)  <ΕφαρμΑλλαγΡυθμ> <Ναι>.
Πραγματοποιείται επανεκκίνηση της συσκευής και εφαρμόζονται οι ρυθμίσεις.
A131-0C2