De sleutel en het certificaat voor TLS configureren
U kunt met TLS versleutelde communicatie gebruiken ter preventie van sniffing, adresvervalsing en knoeien met gegevens die worden uitgewisseld tussen de machine en andere apparaten, zoals computers. Bij configuratie van de instellingen voor met TLS versleutelde communicatie moet u een sleutel en certificaat (servercertificaat) opgeven die u wilt gebruiken voor versleuteling. U kunt een sleutel en certificaat die al op de machine zijn geïnstalleerd, gebruiken of u kunt uw eigen versies genereren of ze ophalen bij een certificeringsinstantie. Beheerdersbevoegdheden zijn nodig om deze instellingen te kunnen configureren.
|
Als u een sleutel en certificaat wilt gebruiken die u zelf hebt gegenereerd, moet u sleutel en certificaat genereren voordat u onderstaande procedure uitvoert. Sleutel en certificaat voor netwerkcommunicatie genereren Als u een sleutel en certificaat wilt gebruiken die u ophaalt bij een certificeringsinstantie, moet u eerst sleutel en certificaat registreren voordat u onderstaande procedure uitvoert. Een sleutel en certificaat registreren |
Instellen van TLS
1
Start de UI op afstand. De Remote UI (UI op afstand) starten
2
Klik op [Instellingen/Registratie] op de portaalpagina. Remote UI (UI op afstand)-scherm
3
Klik op [Netwerkinstellingen] 
[TLS instellingen].
[TLS instellingen].4
Klik op [Sleutel en certificaat].
5
Click op [Gebruik] voor de sleutel en het certificaat om te gebruiken voor met TLS versleutelde communicatie.
Als u sleutel en certificaat die vooraf zijn geïnstalleerd, wilt gebruiken, selecteert u [Default Key].
6
Klik op [Netwerkinstellingen] [TLS instellingen].
[TLS instellingen].7
Specificeer [Maximumversie] en [Minimumversie].
8
Selecteer het algoritme dat u wilt gebruiken en klik op [OK].
De volgende combinaties van TLS-versie en algoritme zijn beschikbaar.
: Beschikbaar -: Niet beschikbaar
Algoritme | TLS-versie | |||
[TLS 1.3] | [TLS 1.2] | [TLS 1.1] | [TLS 1.0] | |
[Encryptie algoritme] | ||||
[AES-CBC (256-bits)] | - | | | |
[AES-GCM (256-bits)] | | | - | - |
[3DES-CBC] | - | | | |
[AES-CBC (128-bits)] | - | | | |
[AES-GCM (128-bits)] | | | - | - |
[CHACHA20-POLY1305] | | - | - | - |
[Key Exchange-algoritme] | ||||
[RSA] | - | | | |
[ECDHE] | | | | |
[X25519] | | - | - | - |
[Handtekeningalgoritme] | ||||
[RSA] | | | | |
[ECDSA] | | | | |
[HMAC-algoritme] | ||||
[SHA1] | - | | | |
[SHA256] | | | - | - |
[SHA384] | | | - | - |
|
[Stel de encryptiemethode in op FIPS 140-2] kan niet worden gebruikt wanneer [CHACHA20-POLY1305] of [X25519] geselecteerd is. De Remote UI (UI op afstand) starten met TLSAls u probeert de UI op afstand te starten wanneer TLS is ingeschakeld, kan er een beveiligingswaarschuwing worden weergegeven met betrekking tot het beveiligingscertificaat. Controleer in dit geval of de juiste URL is ingevoerd in het adresveld en ga verder met het weergeven van het scherm voor UI op afstand. De Remote UI (UI op afstand) starten Importeren/exporteren in batchDeze instelling kan worden geïmporteerd/geëxporteerd met modellen die ondersteuning bieden voor het importeren in batch van deze instelling. De gegevens van instellingen importeren/exporteren Deze instelling is opgenomen in [Basisinformatie instellingen/registratie] bij het exporteren van batches. Alle instellingen importeren/exporteren |
De mate van beveiliging en de versleutelingsmethode instellen
1
Start de UI op afstand. De Remote UI (UI op afstand) starten
2
Klik op [Instellingen/Registratie] op de portaalpagina. Remote UI (UI op afstand)-scherm
3
Klik op [Beveil.instellingen] [Instellingen Versleuteling/sleutel].
[Instellingen Versleuteling/sleutel].4
Klik op [Bewerken] in [Versleutelingsinstellingen].
5
Configureer de versleutelingsinstellingen en versleutelingsmethode en klik op [OK].
[Verbied gebruik van zwakke versleuteling]Schakel dit selectievakje in om het gebruik van zwakke versleuteling met een sleutellengte van 1.024 bits of minder te verbieden. Om het gebruik van sleutels en certificaten met zwakke versleuteling te verbieden, selecteer [Verbied gebr. sleutel/certif. met zwakke versleuteling].
[Stel de encryptiemethode in op FIPS 140-2]Schakel dit selectievakje in om functies die gebruik maken van versleuteling uit te voeren conform FIPS 140-2.
|
Als u [Stel de encryptiemethode in op FIPS 140-2] selecteert, kunt u ervoor zorgen dat de TLS-communicatieversleutelingsmethode voldoet aan de door de Amerikaanse overheid goedgekeurde FIPS (Federal Information Processing Standards) 140-2, maar dan gelden de volgende beperkingen. Er treedt er een fout op wanneer u een certificaat voor TLS opgeeft dat gebruikmaakt van een algoritme dat niet wordt herkend door FIPS (minder dan RSA 2048-bits). Er treedt een communicatiefout op als de communicatiebestemming geen ondersteuning biedt voor door FIPS herkende versleutelingsalgoritmen. [CHACHA20-POLY1305] en [X25519] kunnen niet langer worden gebruikt. Importeren/exporteren in batchDeze instelling kan worden geïmporteerd/geëxporteerd met modellen die ondersteuning bieden voor het importeren in batch van deze instelling. De gegevens van instellingen importeren/exporteren Deze instelling is opgenomen in [Basisinformatie instellingen/registratie] bij het exporteren van batches. Alle instellingen importeren/exporteren |