Configurar a chave e certificado para TLS
Pode utilizar a comunicação TLS codificada para evitar espionagem, falsificação e adulteração dos dados que são trocados entre a máquina e outros dispositivos, como computadores. Ao configurar as programações para a comunicação TLS codificada, tem de especificar uma chave e certificado (certificado de servidor) a utilizar para codificação. Pode utilizar a chave e certificado que estão pré-instalados na máquina ou pode gerar os seus próprios certificado e chave ou adquiri-los junto de uma autoridade de certificação. É necessário ter privilégios de administrador para configurar estas programações.
|
|
|
Se pretender utilizar uma chave e certificado gerados por si, gere a chave e o certificado antes de realizar o procedimento abaixo. Gerar a chave e certificado para comunicação de rede
Se pretender utilizar uma chave e certificado adquiridos junto de uma autoridade de certificação (CA), registe a chave e o certificado antes de realizar o procedimento abaixo. Gravar uma Chave e Certificado
|
Definir o método TLS
1
Inicie a Remote UI (Interface Remota). Iniciar a Interface Remota
2
Clique em [Programações/Grav.] na página do portal. Ecrã da Interface Remota
3
Clique em [Programações de rede] 
[Programações TLS].
[Programações TLS].4
Clique em [Chave e certificado].
5
Clique [Utilizar] para introduzir a chave e o certificado a utilizar na comunicação codificada com TLS.
Se pretender utilizar a chave e certificado pré-instalados, selecione [Default Key].
6
Clique em [Programações de rede] [Programações TLS].
[Programações TLS].7
Especifique [Versão máxima] e [Versão mínima].
8
Selecione o algoritmo a utilizar e clique em [OK].
As seguintes combinações de versão TLS e algoritmo estão disponíveis.
: Disponível -: Não disponível
|
Algoritmo
|
Versão TLS
|
|||
|
[TLS 1.3]
|
[TLS 1.2]
|
[TLS 1.1]
|
[TLS 1.0]
|
|
|
[Algoritmo codificação]
|
||||
|
[AES-CBC (256 bits)]
|
-
|
|
|
|
|
[AES-GCM (256 bits)]
|
|
|
-
|
-
|
|
[3DES-CBC]
|
-
|
|
|
|
|
[AES-CBC (128 bits)]
|
-
|
|
|
|
|
[AES-GCM (128 bits)]
|
|
|
-
|
-
|
|
[CHACHA20-POLY1305]
|
|
-
|
-
|
-
|
|
[Algorit. Key Exchange]
|
||||
|
[RSA]
|
-
|
|
|
|
|
[ECDHE]
|
|
|
|
|
|
[X25519]
|
|
-
|
-
|
-
|
|
[Algoritmo assinatura]
|
||||
|
[RSA]
|
|
|
|
|
|
[ECDSA]
|
|
|
|
|
|
[Algorit. HMAC]
|
||||
|
[SHA1]
|
-
|
|
|
|
|
[SHA256]
|
|
|
-
|
-
|
|
[SHA384]
|
|
|
-
|
-
|
|
|
|
[Formatar método codificação p/FIPS 140-2] não poderá ser utilizado quando [CHACHA20-POLY1305] ou [X25519] estiverem selecionados.
Iniciar a Interface Remota com TLSSe tentar iniciar a Interface Remota com o protocolo TLS ativado, poderá aparecer um aviso de segurança relativo ao certificado de segurança. Nesse caso, certifique-se de que foi introduzido o URL correto no campo de endereço e avance para a visualização do ecrã da Interface Remota. Iniciar a Interface Remota
Importação em lote/Exportação em loteEsta configuração pode ser importada/exportada com modelos que suportem a importação em lote desta programação. Importar/exportar dados de programações
Esta configuração está incluída em [Informações Básicas de Configurações/Registro] ao exportar em lote. Importar/Exportar Todas as Programações
|
Programar a força de segurança e o método de codificação
1
Inicie a Remote UI (Interface Remota). Iniciar a Interface Remota
2
Clique em [Programações/Grav.] na página do portal. Ecrã da Interface Remota
3
Clique em [Progs de segurança] [Progs. codif./chave].
[Progs. codif./chave].4
Clique em [Editar] em [Programações codificação].
5
Configure as programações de codificação e o método de codificação, e clique em [OK].
[Proibir utilização de codificação fraca]Selecione esta caixa de verificação para proibir utilização de codificação fraca com um comprimento de chave de 1024 bits ou menos. Para proibir o uso de chaves e certificados que utilizem codificação fraca, selecione [Proibir utiliz. chave/certificado c/codificação fraca].
[Formatar método codificação p/FIPS 140-2]Selecione esta caixa de verificação para que as funções que utilizem codificação cumpram com as normas FIPS 140-2.
|
|
|
Se selecionou [Formatar método codificação p/FIPS 140-2], pode fazer com que o método de codificação para comunicação TLS respeite as normas FIPS (Federal Information Processing Standards) 140-2 aprovadas pelo governo dos Estados Unidos, embora se apliquem as seguintes limitações.
Ocorrerá um erro se tentar especificar um certificado para TLS que utilize um algoritmo não reconhecido pelas FIPS (inferior a RSA2048bit).
Ocorrerá um erro de comunicação se o destino da comunicação não suportar os algoritmos de codificação reconhecidos pela FIPS.
[CHACHA20-POLY1305] e [X25519] deixam de poder ser usados.
Importação em lote/Exportação em loteEsta configuração pode ser importada/exportada com modelos que suportem a importação em lote desta programação. Importar/exportar dados de programações
Esta configuração está incluída em [Informações Básicas de Configurações/Registro] ao exportar em lote. Importar/Exportar Todas as Programações
|