Konfiguracija ključa i certifikata za TLS

Komunikaciju šifriranu TLS-om možete upotrebljavati kako biste onemogućili očitavanje prometa, lažno predstavljanje ili promjenu podataka koji se razmjenjuju između uređaja i drugih uređaja, npr. računala. Prilikom konfiguriranja postavki za komunikaciju šifriranu TLS-om morate odrediti ključ i certifikat (certifikat poslužitelja) koje želite upotrijebiti za šifriranje. Možete upotrijebiti ključ i certifikat koji su prethodno instalirani u uređaju ili možete generirati vlastite i zatražiti ih od ustanove za izdavanje certifikata. Za konfiguriranje tih postavki nužne su administratorske ovlasti.

Postavljanje TLS-a

Postavljanje snage sigurnosti i metode šifriranja


Ako želite upotrijebiti ključ i certifikat koje ste generirali sami, generirajte ključ i certifikat prije nego što prijeđete na postupak u nastavku. Generiranje ključa i certifikata za mrežnu razmjenu podataka Ako želite upotrijebiti ključ i certifikat koje ste zatražili od ustanove za izdavanje certifikata (CA), registrirajte ključ i certifikat prije nego što prijeđete na postupak u nastavku. Registriranje ključa i certifikata

Ako želite upotrijebiti ključ i certifikat koje ste generirali sami, generirajte ključ i certifikat prije nego što prijeđete na postupak u nastavku. Generiranje ključa i certifikata za mrežnu razmjenu podataka

Ako želite upotrijebiti ključ i certifikat koje ste zatražili od ustanove za izdavanje certifikata (CA), registrirajte ključ i certifikat prije nego što prijeđete na postupak u nastavku. Registriranje ključa i certifikata

Postavljanje TLS-a

Pokrenite Remote UI (Udaljeni UI). Pokretanje sučelja Remote UI (Udaljeni UI)

Kliknite [Settings/Registration] na stranici portala. Zaslon sučelja Remote UI (Udaljeni UI)

Kliknite [Network Settings]

[TLS Settings].

Kliknite [Key and Certificate].

Kliknite [Use] za ključ i certifikat koji ćete koristiti za komunikaciju šifriranu TLS-om.

Ako želite upotrijebiti prethodno instalirani ključ i certifikat, odaberite [Default Key].

Kliknite [Network Settings]

[TLS Settings].

Navedite [Maximum Version] i [Minimum Version].

Odaberite algoritam koji želite koristiti i pritisnite [OK].

Dostupne su sljedeće kombinacije verzije i algoritma TLS-a.

: Dostupno
-: Nije dostupno

Algoritam	Verzija TLS-a
Algoritam	[TLS 1.3]	[TLS 1.2]	[TLS 1.1]	[TLS 1.0]
[Encryption Algorithm]
[AES-CBC (256-bit)]	-
[AES-GCM (256-bit)]			-	-
[3DES-CBC]	-
[AES-CBC (128-bit)]	-
[AES-GCM (128-bit)]			-	-
[CHACHA20-POLY1305]		-	-	-
[Key Exchange Algorithm]
[RSA]	-
[ECDHE]
[X25519]		-	-	-
[Signature Algorithm]
[RSA]
[ECDSA]
[HMAC Algorithm]
[SHA1]	-
[SHA256]			-	-
[SHA384]			-	-


Ne može se koristiti [Format Encryption Method to FIPS 140-2] kada je odabrana opcija [CHACHA20-POLY1305] ili [X25519]. Pokretanje sučelja Remote UI (Udaljeni UI) uporabom TLS-a Ako Remote UI (Udaljeni UI) pokušate pokrenuti dok je omogućen TLS, može se prikazati sigurnosno upozorenje o sigurnosnom certifikatu. U tom slučaju provjerite je li u polje za adresu unesen odgovarajući URL te nastavite s prikazom zaslona sučelja Remote UI (Udaljeni UI). Pokretanje sučelja Remote UI (Udaljeni UI) Serijski uvoz / serijski izvoz Postavku možete uvoziti/izvoziti s modelima koji podržavaju serijski uvoz te postavke. Uvoz/izvoz podataka o postavkama Ta je postavka uključena u [Settings/Registration Basic Information] prilikom serijskog izvoza. Uvoz/izvoz svih postavki

Ne može se koristiti [Format Encryption Method to FIPS 140-2] kada je odabrana opcija [CHACHA20-POLY1305] ili [X25519].

Pokretanje sučelja Remote UI (Udaljeni UI) uporabom TLS-a

Ako Remote UI (Udaljeni UI) pokušate pokrenuti dok je omogućen TLS, može se prikazati sigurnosno upozorenje o sigurnosnom certifikatu. U tom slučaju provjerite je li u polje za adresu unesen odgovarajući URL te nastavite s prikazom zaslona sučelja Remote UI (Udaljeni UI). Pokretanje sučelja Remote UI (Udaljeni UI)

Serijski uvoz / serijski izvoz

Postavku možete uvoziti/izvoziti s modelima koji podržavaju serijski uvoz te postavke. Uvoz/izvoz podataka o postavkama

Ta je postavka uključena u [Settings/Registration Basic Information] prilikom serijskog izvoza. Uvoz/izvoz svih postavki

Postavljanje snage sigurnosti i metode šifriranja

Pokrenite Remote UI (Udaljeni UI). Pokretanje sučelja Remote UI (Udaljeni UI)

Kliknite [Settings/Registration] na stranici portala. Zaslon sučelja Remote UI (Udaljeni UI)

Kliknite [Security Settings]

[Encryption/Key Settings].

Kliknite [Edit] u odjeljku [Encryption Settings].

Konfigurirajte postavke šifriranja i metodu šifriranja, a zatim kliknite [OK].

[Prohibit Use of Weak Encryption]

Odaberite potvrdni okvir da biste zabranili uporabu slabog šifriranja s ključem duljine od 1024 bita ili kraćim. Da biste zabranili uporabu ključeva i certifikata koji koriste slabo šifriranje, odaberite [Prohibit Use of Key/Certificate with Weak Encryption].

[Format Encryption Method to FIPS 140-2]

Odaberite potvrdni okvir kako bi funkcije koje koriste šifriranje bile sukladne sa standardom FIPS 140-2.


Ako odaberete [Format Encryption Method to FIPS 140-2], možete uskladiti metodu šifriranja komunikacije TLS-om s federalnim standardima za obradu informacija SAD-a 140-2, no primjenjuju se sljedeća ograničenja. Doći će do pogreške ako odredite certifikat za TLS koji upotrebljava algoritam koji FIPS ne priznaje (ispod RSA2048bit). Doći će do komunikacijske pogreške ako odredište komunikacije ne podržava algoritme šifriranja koje priznaje FIPS. [CHACHA20-POLY1305] i [X25519] više se ne mogu koristiti. Serijski uvoz / serijski izvoz Postavku možete uvoziti/izvoziti s modelima koji podržavaju serijski uvoz te postavke. Uvoz/izvoz podataka o postavkama Ta je postavka uključena u [Settings/Registration Basic Information] prilikom serijskog izvoza. Uvoz/izvoz svih postavki

Ako odaberete [Format Encryption Method to FIPS 140-2], možete uskladiti metodu šifriranja komunikacije TLS-om s federalnim standardima za obradu informacija SAD-a 140-2, no primjenjuju se sljedeća ograničenja.

Doći će do pogreške ako odredite certifikat za TLS koji upotrebljava algoritam koji FIPS ne priznaje (ispod RSA2048bit).

Doći će do komunikacijske pogreške ako odredište komunikacije ne podržava algoritme šifriranja koje priznaje FIPS.

[CHACHA20-POLY1305] i [X25519] više se ne mogu koristiti.

Serijski uvoz / serijski izvoz

Postavku možete uvoziti/izvoziti s modelima koji podržavaju serijski uvoz te postavke. Uvoz/izvoz podataka o postavkama

Ta je postavka uključena u [Settings/Registration Basic Information] prilikom serijskog izvoza. Uvoz/izvoz svih postavki

Generiranje ključa i certifikata za mrežnu razmjenu podataka

Generiranje ključa i zahtjeva za potpisivanje certifikata (CSR-a)

Registriranje ključa i certifikata za mrežnu razmjenu podataka

Pokretanje sučelja Remote UI (Udaljeni UI)

Konfiguriranje postavki ispisa e-pošte