Configuració de la clau i el certificat per a TLS

Podeu utilitzar la comunicació xifrada TLS per impedir el rastreig de ports, la falsificació i la manipulació de dades que s'intercanvien entre l'equip i altres dispositius com ara ordinadors. Quan configureu les opcions per la comunicació xifrada TLS, heu d'especificar una clau i un certificat (certificat de servidor) per utilitzar-los per al xifratge. Podeu utilitzar la clau i el certificat preinstal·lats a l'equip o podeu generar els vostres propis o adquirir-los d'una autoritat de certificació. Per configurar aquestes opcions calen privilegis d'administrador.

Configuració de TLS

Configuració del reforç de la seguretat i el mètode de xifratge


Si voleu utilitzar una clau i un certificat generats pel vostre compte, genereu la clau i el certificat abans de portar a terme el procediment següent. Generació de la clau i el certificat per a la comunicació de xarxa Si voleu utilitzar una clau i un certificat adquirits d'una autoritat de certificació (CA), deseu la clau i el certificat abans de portar a terme el procediment següent. Desament d'una clau i un certificat

Si voleu utilitzar una clau i un certificat generats pel vostre compte, genereu la clau i el certificat abans de portar a terme el procediment següent. Generació de la clau i el certificat per a la comunicació de xarxa

Si voleu utilitzar una clau i un certificat adquirits d'una autoritat de certificació (CA), deseu la clau i el certificat abans de portar a terme el procediment següent. Desament d'una clau i un certificat

Configuració de TLS

Inicieu Remote UI (IU remota). Inici de Remote UI (IU remota)

Feu clic a [Settings/Registration] a la pàgina del portal. Pantalla de Remote UI (IU remota)

Feu clic a [Network Settings]

[TLS Settings].

Feu clic a [Key and Certificate].

Feu clic a [Use] per introduir la clau i el certificat que s'utilitzaran per a la comunicació xifrada TLS.

Si voleu utilitzar la clau i el certificat preinstal·lats, seleccioneu [Default Key].

Feu clic a [Network Settings]

[TLS Settings].

Especifiqueu [Maximum Version] i [Minimum Version].

Seleccioneu l'algoritme que vulgueu utilitzar i feu clic a [OK].

Les següents combinacions de versió i algoritme TLS estan disponibles.

: Disponible
-: No disponible

Algoritme	Versió TLS
Algoritme	[TLS 1.3]	[TLS 1.2]	[TLS 1.1]	[TLS 1.0]
[Encryption Algorithm]
[AES-CBC (256-bit)]	-
[AES-GCM (256-bit)]			-	-
[3DES-CBC]	-
[AES-CBC (128-bit)]	-
[AES-GCM (128-bit)]			-	-
[CHACHA20-POLY1305]		-	-	-
[Key Exchange Algorithm]
[RSA]	-
[ECDHE]
[X25519]		-	-	-
[Signature Algorithm]
[RSA]
[ECDSA]
[HMAC Algorithm]
[SHA1]	-
[SHA256]			-	-
[SHA384]			-	-


[Format Encryption Method to FIPS 140-2] no es pot utilitzar si se selecciona [CHACHA20-POLY1305] o [X25519]. Inici de Remote UI (IU remota) amb TLS Si intenteu iniciar Remote UI (IU remota) amb TLS activat, pot ser que aparegui una alerta de seguretat referent al certificat de seguretat. En aquest cas, comproveu que s'hagi introduït l'URL correcta al camp de l'adreça i continueu per visualitzar la pantalla de Remote UI (IU remota). Inici de Remote UI (IU remota) Importació per lots/Exportació per lots Aquesta configuració es pot importar/exportar amb models que admeten la importació per lots d'aquesta configuració. Importació/exportació de les dades d'opcions Aquesta opció s'inclou a [Settings/Registration Basic Information] quan s'exporten lots. Importació/exportació de totes les opcions

[Format Encryption Method to FIPS 140-2] no es pot utilitzar si se selecciona [CHACHA20-POLY1305] o [X25519].

Inici de Remote UI (IU remota) amb TLS

Si intenteu iniciar Remote UI (IU remota) amb TLS activat, pot ser que aparegui una alerta de seguretat referent al certificat de seguretat. En aquest cas, comproveu que s'hagi introduït l'URL correcta al camp de l'adreça i continueu per visualitzar la pantalla de Remote UI (IU remota). Inici de Remote UI (IU remota)

Importació per lots/Exportació per lots

Aquesta configuració es pot importar/exportar amb models que admeten la importació per lots d'aquesta configuració. Importació/exportació de les dades d'opcions

Aquesta opció s'inclou a [Settings/Registration Basic Information] quan s'exporten lots. Importació/exportació de totes les opcions

Configuració del reforç de la seguretat i el mètode de xifratge

Inicieu Remote UI (IU remota). Inici de Remote UI (IU remota)

Feu clic a [Settings/Registration] a la pàgina del portal. Pantalla de Remote UI (IU remota)

Feu clic a [Security Settings]

[Encryption/Key Settings].

Feu clic a [Edit] a [Encryption Settings].

Configureu les opcions de xifratge i el mètode de xifratge, i feu clic a [OK].

[Prohibit Use of Weak Encryption]

Seleccioneu aquesta casella per prohibir l'ús de xifratge poc segur amb una longitud de clau de 1024 bits o menys. Per prohibir l'ús de claus i certificats que facin servir el xifratge poc segur, seleccioneu [Prohibit Use of Key/Certificate with Weak Encryption].

[Format Encryption Method to FIPS 140-2]

Seleccioneu aquesta casella perquè les funcions que utilitzin xifratge compleixin amb FIPS 140-2.


Si establiu [Format Encryption Method to FIPS 140-2], podeu fer que el mètode de xifratge de comunicació TLS compleixi amb FIPS 140-2 aprovat pel govern dels Estats Units, però s'aplicaran les següents limitacions. Es produirà un error quan intenteu especificar un certificat per a TLS que utilitzi un algoritme no reconegut per FIPS (inferior a RSA2048bit). Es produirà un error de comunicació si la destinació de la comunicació no és compatible amb algoritmes de xifratge reconeguts per FIPS. [CHACHA20-POLY1305] i [X25519] ja no es poden utilitzar. Importació per lots/Exportació per lots Aquesta configuració es pot importar/exportar amb models que admeten la importació per lots d'aquesta configuració. Importació/exportació de les dades d'opcions Aquesta opció s'inclou a [Settings/Registration Basic Information] quan s'exporten lots. Importació/exportació de totes les opcions

Si establiu [Format Encryption Method to FIPS 140-2], podeu fer que el mètode de xifratge de comunicació TLS compleixi amb FIPS 140-2 aprovat pel govern dels Estats Units, però s'aplicaran les següents limitacions.

Es produirà un error quan intenteu especificar un certificat per a TLS que utilitzi un algoritme no reconegut per FIPS (inferior a RSA2048bit).

Es produirà un error de comunicació si la destinació de la comunicació no és compatible amb algoritmes de xifratge reconeguts per FIPS.

[CHACHA20-POLY1305] i [X25519] ja no es poden utilitzar.

Importació per lots/Exportació per lots

Aquesta configuració es pot importar/exportar amb models que admeten la importació per lots d'aquesta configuració. Importació/exportació de les dades d'opcions

Aquesta opció s'inclou a [Settings/Registration Basic Information] quan s'exporten lots. Importació/exportació de totes les opcions

Generació de la clau i el certificat per a la comunicació de xarxa

Generació d'una clau i d'una sol·licitud de signatura de certificat (CSR)

Desament d'una clau i un certificat per a la comunicació de xarxa

Inici de Remote UI (IU remota)

Configuració de les opcions per a la impressió de correus electrònics