Configurar la clave y el certificado para TLS

Puede utilizar la comunicación cifrada TLS para evitar rastreo, suplantación y manipulación de los datos que se intercambian entre el equipo y otros dispositivos, tales como ordenadores. Al configurar las opciones de la comunicación cifrada TLS, tiene que especificar una clave y un certificado (certificado de servidor) para utilizar para el cifrado. Puede utilizar la clave y el certificado preinstalados en el equipo, o bien puede generar los suyos propios o adquirirlos de una autoridad de certificación. Para poder configurar estas opciones se requieren privilegios de Administrador.
Si desea utilizar una clave y un certificado generados por usted mismo, genere la clave y el certificado antes de seguir el procedimiento a continuación. Generar la clave y el certificado para comunicación de red
Si desea utilizar una clave y un certificado adquiridos de una autoridad de certificación (CA), registre la clave y el certificado antes de seguir el procedimiento a continuación. Registrar una clave y certificado

Configurar TLS

1
Inicie la IU remota.Inicio de la IU remota
2
Haga clic en [Configuración] en la página del portal. Pantalla de la IU remota
3
Haga clic en [Opciones de red]  [Opciones de TLS].
4
Haga clic en [Clave y certificado].
5
Haga clic en [Usar] para la clave y el certificado para utilizar con comunicación cifrada TLS.
Si desea utilizar una clave y un certificado preinstalados, seleccione [Default Key].
6
Haga clic en [Opciones de red]  [Opciones de TLS].
7
Especifique [Versión máxima] y [Versión mínima].
8
Seleccione el algoritmo a usar y haga clic en [Aceptar].
Están disponibles las combinaciones siguientes de versión TLS y algoritmo.
: Disponible
-: No disponible
Algoritmo
Versión TLS
[TLS 1.3]
[TLS 1.2]
[TLS 1.1]
[TLS 1.0]
[Algoritmo de cifrado]
[AES-CBC (256 bits)]
-
[AES-GCM (256 bits)]
-
-
[3DES-CBC]
-
[AES-CBC (128 bits)]
-
[AES-GCM (128 bits)]
-
-
[CHACHA20-POLY1305]
-
-
-
[Algoritmo de intercambio de clave]
[RSA]
-
[ECDHE]
[X25519]
-
-
-
[Algoritmo de firma]
[RSA]
[ECDSA]
[Algoritmo HMAC]
[SHA1]
-
[SHA256]
-
-
[SHA384]
-
-
[Establecer método de cifrado como FIPS 140-2] no se puede utilizar cuando se selecciona [CHACHA20-POLY1305] o [X25519].
Inicio de la IU remota con TLS
Si intenta iniciar la IU remota cuando TLS está habilitado, puede aparecer una alerta de seguridad relacionada con el certificado de seguridad. En este caso, compruebe que se haya introducido la dirección de URL correcta en el campo de dirección y, a continuación, pase a la pantalla de la IU remota. Inicio de la IU remota
Importación por lotes/Exportación por lotes
Esta opción puede importarse/exportarse con modelos que admitan la importación de lotes de esta opción. Importación/exportación de datos de configuración
Esta opción se incluye en [Información básica de configuración] en las exportaciones por lotes. Importar/exportar todas las opciones

Configuración del nivel de seguridad y del método de cifrado

1
Inicie la IU remota.Inicio de la IU remota
2
Haga clic en [Configuración] en la página del portal. Pantalla de la IU remota
3
Haga clic en [Opciones de seguridad]  [Opciones de cifrado/clave].
4
Haga clic en [Editar] en [Opciones de cifrado].
5
Configure los ajustes de cifrado y el método de cifrado, y haga clic en [Aceptar].
[Prohibir el uso de cifrado débil]
Seleccione esta casilla de verificación para prohibir el uso de un cifrado débil con una longitud de clave de 1024 bits o menos. Para prohibir el uso de claves y certificados que utilizan cifrado débil, seleccione [Prohibir el uso de claves/certificados con cifrado débil].
[Establecer método de cifrado como FIPS 140-2]
Seleccione esta casilla de verificación para que las funciones que utilicen el cifrado cumplan con FIPS 140-2.
Si selecciona [Establecer método de cifrado como FIPS 140-2], hará que el método de cifrado de comunicación TLS cumpla con los FIPS (Estándares Federales de Procesamiento de la Información) 140-2 aprobados por el gobierno de Estados Unidos, sin embargo, se aplicarán las limitaciones siguientes.
Se producirá un error cuando intente especificar un certificado para TLS que utilice un algoritmo no reconocido por los FIPS (inferior a RSA2048bits).
Se producirá un error de comunicación si el destino de la comunicación no admite los algoritmos de cifrado reconocidos por FIPS.
[CHACHA20-POLY1305] y [X25519] ya no se pueden utilizar.
Importación por lotes/Exportación por lotes
Esta opción puede importarse/exportarse con modelos que admitan la importación de lotes de esta opción. Importación/exportación de datos de configuración
Esta opción se incluye en [Información básica de configuración] en las exportaciones por lotes. Importar/exportar todas las opciones
AL80-05Y