Konfigurace klíče a certifikátu pro protokol TLS

Na stroji můžete používat šifrovanou komunikaci TLS a zabránit tak škodlivým útokům, jako je sniffing (falšování), spoofing (odposlech) a tampering (nepovolené úpravy) dat při jejich výměně mezi strojem a jinými zařízeními, jako jsou například počítače. Při konfiguraci nastavení pro šifrovanou komunikaci TLS musíte zadat klíč a certifikát (serverový certifikát), který chcete používat pro šifrování. Použít můžete klíč a certifikát nainstalovaný ve stroji, můžete si vygenerovat vlastní klíč a certifikát nebo je můžete získat od certifikační autority. Pro zadání těchto nastavení jsou vyžadována přístupová práva administrátora (správce).
Chcete-li použít klíč a certifikát, které si sami vygenerujte, vygenerujte je před provedením níže uvedeného postupu. Vygenerování klíče a certifikátu pro síťovou komunikaci
Chcete-li použít klíč a certifikát, které získáte od certifikační autority (CA), uložte je před provedením níže uvedeného postupu. Uložení klíče a certifikátu

Nastavení TLS

1
Spusťte Remote UI (Vzdálené UR). Spuštění funkce Remote UI (Vzdálené UR)
2
Klikněte na [Nastavení/Uložení] na stránce portálu. Obrazovka Vzdáleného uživatelského rozhraní
3
Klikněte na [Nastavení sítě]  [Nastavení TLS].
4
Klikněte na [Klíč a certifikát].
5
Klikněte na [Použít] u klíče a certifikátu, které chcete použít ke komunikaci s šifrováním TLS.
Chcete-li používat předinstalovaný klíč a certifikát, vyberte [Default Key].
6
Klikněte na [Nastavení sítě]  [Nastavení TLS].
7
Zadejte [Maximální verze] a [Minimální verze].
8
Vyberte algoritmus, který chcete použít, a klikněte na [OK].
Jsou dostupné následující kombinace verze TLS a algoritmu.
: Lze použít
-: Nelze použít
Algoritmus
Verze TLS
[TLS 1.3]
[TLS 1.2]
[TLS 1.1]
[TLS 1.0]
[Šifrovací algoritmus]
[AES-CBC (256-bit)]
-
[AES-GCM (256-bit)]
-
-
[3DES-CBC]
-
[AES-CBC (128-bit)]
-
[AES-GCM (128-bit)]
-
-
[CHACHA20-POLY1305]
-
-
-
[Algoritmus pro výměnu klíčů]
[RSA]
-
[ECDHE]
[X25519]
-
-
-
[Algoritmus podpisu]
[RSA]
[ECDSA]
[Algoritmus HMAC]
[SHA1]
-
[SHA256]
-
-
[SHA384]
-
-
Možnost [Formátovat způsob šifrování na FIPS 140-2] nelze použít, pokud je vybrána možnost [CHACHA20-POLY1305] nebo [X25519].
Spuštění vzdáleného uživatelského rozhraní s protokolem TLS
Pokud zkoušíte spustit Remote UI (Vzdálené UR), když je povoleno TLS, může se zobrazit upozornění zabezpečení ohledně certifikátu zabezpečení. V takovém případě zkontrolujte, že je do pole adresy zadána správná adresa URL a poté zobrazte obrazovku Vzdáleného uživatelského rozhraní. Spuštění funkce Remote UI (Vzdálené UR)
Import dávky / Export dávky
Toto nastavení lze importovat/exportovat u modelů, které podporují dávkový import tohoto nastavení. Import/export dat nastavení
Toto nastavení je zahrnuto v [Nastavení/Uložení základních informací] při exportu dávky. Import/export všech nastavení

Nastavení síly zabezpečení a metody šifrování

1
Spusťte Remote UI (Vzdálené UR). Spuštění funkce Remote UI (Vzdálené UR)
2
Klikněte na [Nastavení/Uložení] na stránce portálu. Obrazovka Vzdáleného uživatelského rozhraní
3
Klikněte na [Nast. zabezpečení]  [Nastavení Šifrování/klíče].
4
Klikněte na tlačítko [Upravit] v části [Nastavení šifrování].
5
Nakonfigurujte nastavení šifrování a metodu šifrování a klikněte na [OK].
[Zakázat použití slabého šifrování]
Toto políčko zaškrtněte, chcete-li zakázat použití slabého šifrování s délkou klíče 1024 bitů nebo méně. Chcete-li zakázat použití klíčů a certifikátů, které používají slabé šifrování, vyberte [Zakázat použití klíče/certifikátu při slabém šifrování].
[Formátovat způsob šifrování na FIPS 140-2]
Toto políčko zaškrtněte, chcete-li zajistit, aby funkce využívající šifrování byly v souladu s normou FIPS 140-2.
Pokud zaškrtnete [Formátovat způsob šifrování na FIPS 140-2], můžete zajistit, aby způsob šifrování komunikace TLS splňoval požadavky americké normy FIPS (Federal Information Processing Standards) 140-2, avšak platí následující omezení.
Pokud pro TLS zadáte certifikát používající algoritmus, který není uznáván normou FIPS (nižší než RSA2048bit), dojde k chybě.
Jestliže cíl komunikace nepodporuje šifrovací algoritmy uznávané normou FIPS, dojde k chybě komunikace.
[CHACHA20-POLY1305] a [X25519] již nelze použít.
Import dávky / Export dávky
Toto nastavení lze importovat/exportovat u modelů, které podporují dávkový import tohoto nastavení. Import/export dat nastavení
Toto nastavení je zahrnuto v [Nastavení/Uložení základních informací] při exportu dávky. Import/export všech nastavení
A14J-05U