Konfigurácia kľúča a certifikátu pre TLS

Používaním šifrovanej komunikácie TLS môžete predísť sledovaniu, predstieraniu iného odosielateľa a manipulácii s údajmi prenášanými medzi zariadením a inými zariadeniami, napríklad počítačmi. Pri konfigurovaní nastavení šifrovanej komunikácie TLS je potrebné zadať kľúč a certifikát (servera), ktorý chcete používať na šifrovanie. Môžete použiť kľúč a certifikát, ktoré sú predinštalované v zariadení, alebo si môžete vygenerovať vlastné alebo ich získať od certifikačnej autority. Na konfiguráciu týchto nastavení sú potrebné oprávnenia správcu.

Nastavenie TLS

Nastavenie úrovne zabezpečenia a metódy šifrovania


Ak chcete používať kľúč a certifikát, ktoré si vygenerujete sami, vygenerujte si ich ešte pred vykonaním nižšie opísaného postupu. Generovanie kľúča a certifikátu pre sieťovú komunikáciu Ak chcete používať kľúč a certifikát, ktoré získate od certifikačnej autority (CA), zaregistrujte ich ešte pred vykonaním nižšie opísaného postupu. Registrácia kľúča a certifikátu

Ak chcete používať kľúč a certifikát, ktoré si vygenerujete sami, vygenerujte si ich ešte pred vykonaním nižšie opísaného postupu. Generovanie kľúča a certifikátu pre sieťovú komunikáciu

Ak chcete používať kľúč a certifikát, ktoré získate od certifikačnej autority (CA), zaregistrujte ich ešte pred vykonaním nižšie opísaného postupu. Registrácia kľúča a certifikátu

Nastavenie TLS

Spustite Remote UI (Vzdialené PR). Spustenie Remote UI (Vzdialené PR)

Na stránke portálu kliknite na položku [Settings/Registration]. Obrazovka Remote UI (Vzdialené PR)

Kliknite na položky [Network Settings]

[TLS Settings].

Kliknite na tlačidlo [Key and Certificate].

Kliknite na položku [Use] pri kľúči a certifikáte, ktoré chcete používať na komunikáciu šifrovanú pomocou TLS.

Ak chcete používať predinštalovaný kľúč a certifikát, zvoľte možnosť [Default Key].

Kliknite na položky [Network Settings]

[TLS Settings].

Špecifikujte položky [Maximum Version] a [Minimum Version].

Vyberte algoritmus, ktorý chcete použiť, a kliknite na [OK].

Dostupné sú nasledujúce kombinácie verzií TLS a algoritmov.

: Dostupné
–: Nedostupné

Algoritmus	Verzia TLS
Algoritmus	[TLS 1.3]	[TLS 1.2]	[TLS 1.1]	[TLS 1.0]
[Encryption Algorithm]
[AES-CBC (256-bit)]	–
[AES-GCM (256-bit)]			–	–
[3DES-CBC]	–
[AES-CBC (128-bit)]	–
[AES-GCM (128-bit)]			–	–
[CHACHA20-POLY1305]		–	–	–
[Key Exchange Algorithm]
[RSA]	–
[ECDHE]
[X25519]		–	–	–
[Signature Algorithm]
[RSA]
[ECDSA]
[HMAC Algorithm]
[SHA1]	–
[SHA256]			–	–
[SHA384]			–	–


Možnosť [Format Encryption Method to FIPS 140-2] nie je možné použiť v prípade, ak je vybratá možnosť [CHACHA20-POLY1305] alebo [X25519]. Spustenie Remote UI (Vzdialené PR) pomocou TLS Ak sa pokúsite spustiť Remote UI (Vzdialené PR), keď je aktivované TLS, môže sa zobraziť bezpečnostné upozornenie ohľadom bezpečnostného certifikátu. V takom prípade skontrolujte, či je v poli adresy zadané správne URL a potom pokračujte zobrazením okna Remote UI (Vzdialené PR). Spustenie Remote UI (Vzdialené PR) Hromadný import/hromadný export Toto nastavenie je možné importovať alebo exportovať v prípade modelov, ktoré podporujú hromadný import tohto nastavenia. Importovanie alebo exportovanie údajov nastavení Toto nastavenie je pri hromadnom exporte zahrnuté pod položkou [Settings/Registration Basic Information]. Import a export všetkých nastavení

Možnosť [Format Encryption Method to FIPS 140-2] nie je možné použiť v prípade, ak je vybratá možnosť [CHACHA20-POLY1305] alebo [X25519].

Spustenie Remote UI (Vzdialené PR) pomocou TLS

Ak sa pokúsite spustiť Remote UI (Vzdialené PR), keď je aktivované TLS, môže sa zobraziť bezpečnostné upozornenie ohľadom bezpečnostného certifikátu. V takom prípade skontrolujte, či je v poli adresy zadané správne URL a potom pokračujte zobrazením okna Remote UI (Vzdialené PR). Spustenie Remote UI (Vzdialené PR)

Hromadný import/hromadný export

Toto nastavenie je možné importovať alebo exportovať v prípade modelov, ktoré podporujú hromadný import tohto nastavenia. Importovanie alebo exportovanie údajov nastavení

Toto nastavenie je pri hromadnom exporte zahrnuté pod položkou [Settings/Registration Basic Information]. Import a export všetkých nastavení

Nastavenie úrovne zabezpečenia a metódy šifrovania

Spustite Remote UI (Vzdialené PR). Spustenie Remote UI (Vzdialené PR)

Na stránke portálu kliknite na položku [Settings/Registration]. Obrazovka Remote UI (Vzdialené PR)

Kliknite na položky [Security Settings]

[Encryption/Key Settings].

Kliknite na položku [Edit] v položke [Encryption Settings].

Nakonfigurujte nastavenia a metódu šifrovania a kliknite na [OK].

[Prohibit Use of Weak Encryption]

Ak chcete zakázať použitie slabého šifrovania s dĺžkou kľúča 1024 bitov alebo menej, začiarknite toto políčko. Ak chcete zakázať použitie kľúčov a certifikátov so slabým šifrovaním, vyberte položku [Prohibit Use of Key/Certificate with Weak Encryption].

[Format Encryption Method to FIPS 140-2]

Začiarknite toto políčko, ak chcete, aby funkcie využívajúce šifrovanie boli kompatibilné s režimom FIPS 140-2.


Ak vyberiete možnosť [Format Encryption Method to FIPS 140-2], môžete zabezpečiť zhodu metódy šifrovania komunikácie TLS s normami FIPS (Federal Information Processing Standards) 140-2 schválenými vládou USA, avšak s nasledujúcimi obmedzeniami. Ak pre TLS zadáte certifikát, ktorý využíva algoritmus neuznávaný normami FIPS (nižší ako RSA2048bit), ohlási sa chyba. Ak miesto určenia komunikácie nepodporuje šifrovacie algoritmy uznávané normami FIPS, dôjde k chybe komunikácie. [CHACHA20-POLY1305] a [X25519] už nie je možné ďalej používať. Hromadný import/hromadný export Toto nastavenie je možné importovať alebo exportovať v prípade modelov, ktoré podporujú hromadný import tohto nastavenia. Importovanie alebo exportovanie údajov nastavení Toto nastavenie je pri hromadnom exporte zahrnuté pod položkou [Settings/Registration Basic Information]. Import a export všetkých nastavení

Ak vyberiete možnosť [Format Encryption Method to FIPS 140-2], môžete zabezpečiť zhodu metódy šifrovania komunikácie TLS s normami FIPS (Federal Information Processing Standards) 140-2 schválenými vládou USA, avšak s nasledujúcimi obmedzeniami.

Ak pre TLS zadáte certifikát, ktorý využíva algoritmus neuznávaný normami FIPS (nižší ako RSA2048bit), ohlási sa chyba.

Ak miesto určenia komunikácie nepodporuje šifrovacie algoritmy uznávané normami FIPS, dôjde k chybe komunikácie.

[CHACHA20-POLY1305] a [X25519] už nie je možné ďalej používať.

Hromadný import/hromadný export

Toto nastavenie je možné importovať alebo exportovať v prípade modelov, ktoré podporujú hromadný import tohto nastavenia. Importovanie alebo exportovanie údajov nastavení

Toto nastavenie je pri hromadnom exporte zahrnuté pod položkou [Settings/Registration Basic Information]. Import a export všetkých nastavení

Generovanie kľúča a certifikátu pre sieťovú komunikáciu

Generovanie kľúča a žiadosť o podpis certifikátu (CSR)

Registrácia kľúča a certifikátu pre sieťovú komunikáciu

Spustenie Remote UI (Vzdialené PR)

Konfigurácia nastavení tlače e-mailov