Конфигуриране на ключ и сертификат за TLS
Можете да използвате TLS шифрована комуникация за предотвратяване на шпиониране, измами и манипулиране на данни, които се обменят между машината и други устройства, като напр. компютри. Когато конфигурирате настройките за TLS шифрована комуникация, трябва да посочите ключ и сертификат (сертификат на сървър) за използване за шифроване. Можете да използвате ключа и сертификата, които са предварително инсталирани на машината, или можете да генерирате собствени или да ги получите от отдела за сертифициране. За конфигуриране на тези настройки са нужни привилегии на администратор.
|
Ако искате да използвате ключ и сертификат, които сте генерирали сами, генерирайте ключа и сертификата, преди да извършите процедурата по-долу. Генериране на ключ и сертификат за мрежова комуникация Ако искате да използвате ключ и сертификат, които сте получили от отдел за сертифициране (СА), регистрирайте ключа и сертификата, преди да извършите процедурата по-долу. Регистриране на ключ и сертификат |
Настройване на TLS
1
Стартирайте Remote UI (Потребителски интерфейс за отдалечено управление). Стартиране на Remote UI (Потребителски интерфейс за отдалечено управление)
2
Щракнете върху [Settings/Registration] в страницата на портала. Екран на Remote UI (Потребителски интерфейс за отдалечено управление)
3
Щракнете върху [Network Settings] 
[TLS Settings].
[TLS Settings].4
Щракнете върху [Key and Certificate].
5
Щракнете върху [Use] ключа и сертификата за използване за TLS шифрована комуникация.
Ако искате да използвате предварително инсталирани ключ и сертификат, изберете [Default Key].
6
Щракнете върху [Network Settings] [TLS Settings].
[TLS Settings].7
Посочете [Maximum Version] и [Minimum Version].
8
Изберете алгоритъма, който да използвате, и щракнете върху [OK].
Достъпни са следните комбинации от TLS версия и алгоритъм.
: Достъпно: Не е достъпно
Алгорит. | TLS версия | |||
[TLS 1.3] | [TLS 1.2] | [TLS 1.1] | [TLS 1.0] | |
[Encryption Algorithm] | ||||
[AES-CBC (256-bit)] | - | | | |
[AES-GCM (256-bit)] | | | - | - |
[3DES-CBC] | - | | | |
[AES-CBC (128-bit)] | - | | | |
[AES-GCM (128-bit)] | | | - | - |
[CHACHA20-POLY1305] | | - | - | - |
[Key Exchange Algorithm] | ||||
[RSA] | - | | | |
[ECDHE] | | | | |
[X25519] | | - | - | - |
[Signature Algorithm] | ||||
[RSA] | | | | |
[ECDSA] | | | | |
[HMAC Algorithm] | ||||
[SHA1] | - | | | |
[SHA256] | | | - | - |
[SHA384] | | | - | - |
|
[Format Encryption Method to FIPS 140-2] не може да се използва, когато е избрано [CHACHA20-POLY1305] или [X25519]. Стартиране на Remote UI (Потребителски интерфейс за отдалечено управление) с TLSАко се опитате да стартирате Remote UI (Потребителски интерфейс за отдалечено управление) при активиран TLS, може да се покаже предупреждение за защита по отношение на сертификата за сигурност. В този случай проверете дали е въведен правилният URL адрес в полето и след това пристъпете към показване на екрана на Remote UI (Потребителски интерфейс за отдалечено управление). Стартиране на Remote UI (Потребителски интерфейс за отдалечено управление) Партидно импортиране/партидно експортиранеТази настройка може да се импортира/експортира с модели, които поддържат партидно импортиране на тази настройка. Импортиране/експортиране на данни за настройки Тази настройка е включена в [Settings/Registration Basic Information] при групово експортиране. Импортиране/експортиране на всички настройки |
Задаване на сила на защита и метод за шифроване
1
Стартирайте Remote UI (Потребителски интерфейс за отдалечено управление). Стартиране на Remote UI (Потребителски интерфейс за отдалечено управление)
2
Щракнете върху [Settings/Registration] в страницата на портала. Екран на Remote UI (Потребителски интерфейс за отдалечено управление)
3
Щракнете върху [Security Settings] [Encryption/Key Settings].
[Encryption/Key Settings].4
Щракнете върху [Edit] в [Encryption Settings].
5
Конфигурирайте настройките за шифроване и метода за шифроване и щракнете [OK].
[Prohibit Use of Weak Encryption]Изберете тази отметка, за да забраните използването на слабо шифроване с дължина на ключа от 1 024 бита или по-малко. За да забраните използването на ключове и сертификати, които използват слабо шифроване, изберете [Prohibit Use of Key/Certificate with Weak Encryption].
[Format Encryption Method to FIPS 140-2]Поставете отметката в полето, за да може функциите, които използват шифроване, да съответстват на FIPS 140-2.
|
Ако изберете [Format Encryption Method to FIPS 140-2], можете да накарате метода на шифроване на TLS комуникацията да съответства на одобрения от правителството на САЩ стандарт FIPS (Federal Information Processing Standards) 140-2, но е възможно да са приложими следните ограничения. Ще се появи грешка, ако опитате да посочите сертификат за TLS, който използва алгоритъм, който не е разпознат от FIPS (по-нисък от RSA2048 бита). Ще се получи комуникационна грешка, ако комуникационната цел не поддържа FIPS-разпознат алгоритъм на шифроване. [CHACHA20-POLY1305] и [X25519] вече не могат да се използват. Партидно импортиране/партидно експортиранеТази настройка може да се импортира/експортира с модели, които поддържат партидно импортиране на тази настройка. Импортиране/експортиране на данни за настройки Тази настройка е включена в [Settings/Registration Basic Information] при групово експортиране. Импортиране/експортиране на всички настройки |