Konfigurere nøkkel og sertifikat for TLS
Du kan bruke TLS-kryptert kommunikasjon for å forhindre oppfanging, etterligning og sabotering av data som utveksles mellom maskinen og andre enheter som datamaskiner. Når du konfigurerer innstillingene for TLS-kryptert kommunikasjon, må du angi en nøkkel og et sertifikat (serversertifikat) som skal brukes til kryptering. Du kan bruke nøkkelen og sertifikatet som er forhåndsinstallert på maskinen, eller du kan generere dine egne eller skaffe dem fra en sertifiseringsinstans. Administratorrettigheter kreves for å konfigurere disse innstillingene.
|
Hvis du vil bruke en nøkkel og et sertifikat som du genererer selv, genererer du nøkkelen og sertifikatet før du utfører prosedyren nedenfor. Generere nøkkel og sertifikat for nettverkskommunikasjon Hvis du vil bruke en nøkkel og et sertifikat som du skaffer deg fra en sertifiseringsinstans (CA), må du registrere nøkkelen og sertifikatet før du utfører fremgangsmåten nedenfor. Registrere en nøkkel og et sertifikat |
Innstilling-TLS
1
Start fjernkontrollen. Starte Fjernkontroll
2
Klikk på [Innstillinger/lagring] på portal-siden. Skjermbildet for Fjernkontroll
3
Klikk på [Nettverksinnstillinger] 
[TLS-innstillinger].
[TLS-innstillinger].4
Klikk på [Tast og sertifikat].
5
Trykk på [Bruk] for nøkkelen og sertifikatet som skal brukes for TLS-kryptert kommunikasjon.
Hvis du vil bruke den forhåndsinstallerte nøkkelen og sertifikatet, velger du [Default Key].
6
Klikk på [Nettverksinnstillinger] [TLS-innstillinger].
[TLS-innstillinger].7
Angi [Maks. versjon] og [Minimum versjon].
8
Velg algoritmen som skal brukes, og trykk på [OK].
Følgende kombinasjoner av TLS-versjon og -algoritme er tilgjengelige.
: Tilgjengelig-: Utilgjengelig
Algoritme | TLS-versjon | |||
[TLS 1.3] | [TLS 1.2] | [TLS 1.1] | [TLS 1.0] | |
[Krypteringsalgoritme] | ||||
[AES-CBC (256-bit)] | - | | | |
[AES-GCM (256-bit)] | | | - | - |
[3DES-CBC] | - | | | |
[AES-CBC (128-bit)] | - | | | |
[AES-GCM (128-bit)] | | | - | - |
[CHACHA20-POLY1305] | | - | - | - |
[Nøkkelutvekslingsalgoritme] | ||||
[RSA] | - | | | |
[ECDHE] | | | | |
[X25519] | | - | - | - |
[Signaturalgoritme] | ||||
[RSA] | | | | |
[ECDSA] | | | | |
[HMAC-algoritme] | ||||
[SHA1] | - | | | |
[SHA256] | | | - | - |
[SHA384] | | | - | - |
|
[Formatkrypteringsmåte til FIPS 140-2] kan ikke brukes når [CHACHA20-POLY1305] eller [X25519] er valgt. Starter Fjernkontrollen med TLSHvis du prøver å starte Fjernkontrollen når TLS er aktivert, kan et sikkerhetsvarsel vises angående sikkerhetssertifikatet. I dette tilfellet må du kontrollere at riktig URL er skrevet inn i adressefeltet, og deretter fortsetter du å vise skjermbildet for Fjernkontrollen. Starte Fjernkontroll Satsvis import/eksportDenne innstillingen kan importeres/eksporteres med modeller som støtter satsvis import for denne innstillingen. Importere/eksportere innstillingsdata Denne innstillingen er inkludert i [Innstillinger/lagring basisinformasjon] under satsvis eksport. Importere/eksportere alle innstillinger |
Angi sikkerhetsstyrke og krypteringsmetode
1
Start fjernkontrollen. Starte Fjernkontroll
2
Klikk på [Innstillinger/lagring] på portal-siden. Skjermbildet for Fjernkontroll
3
Klikk på [Sikkerhetsinnst.] [Innstillinger for kryptering/nøkkel].
[Innstillinger for kryptering/nøkkel].4
Klikk på [Rediger] i [Krypteringsinnstillinger].
5
Konfigurer krypteringsinnstillinger og krypteringsmetode, og trykk på [OK].
[Forby bruk av svak kryptering]Merk av i denne boksen for å forhindre bruk av svak kryptering med en nøkkellengde på 1 024 bits eller mindre. Velg [Forby bruk av nøkkel/sertifikat med svak kryptering] for å forby bruk av nøkler og sertifikater som bruker svak kryptering.
[Formatkrypteringsmåte til FIPS 140-2]Merk av i denne boksen for å utføre funksjoner som bruker kryptering som er i samsvar med FIP 140-2.
|
Hvis du angir [Formatkrypteringsmåte til FIPS 140-2], kan du få TLS-kommunikasjonskrypteringsmetoden til å samsvare med USAs regjeringsgodkjente FIPS (Federal Information Processing Standards) 140-2, men de følgende begrensningene kan gjelde. En feil oppstår når du prøver å angi et sertifikat for TLS som bruker en algoritme som ikke er gjenkjent av FIPS (lavere enn RSA2048bit). En kommunikasjonsfeil oppstår hvis kommunikasjonsdestinasjonen ikke støtter FIPS-gjenkjente krypteringsalgoritmer. [CHACHA20-POLY1305] og [X25519] kan ikke lenger brukes. Satsvis import/eksportDenne innstillingen kan importeres/eksporteres med modeller som støtter satsvis import for denne innstillingen. Importere/eksportere innstillingsdata Denne innstillingen er inkludert i [Innstillinger/lagring basisinformasjon] under satsvis eksport. Importere/eksportere alle innstillinger |