Konfigurera nyckel och certifikat för TLS

Du kan använda TLS-krypterad kommunikation för att förhindra analys, förfalskning och manipulering av data som utbyts mellan enheten och andra enheter som datorer. När du konfigurerar inställningarna för TLS-krypterad kommunikation måste du ange en nyckel och ett certifikat (servercertifikat) som ska användas för kryptering. Du kan använda nyckeln och certifikatet som är förinstallerade i enheten, eller så kan du skapa egna eller hämta dem från en certifikatutfärdare. Administratörsbehörighet krävs för att konfigurera dessa inställningar.
Om du vill använda en nyckel och certifikat som du skapat själv, genererar du nyckel och certifikat innan du utför stegen nedan. Skapa nyckel och certifikat för nätverkskommunikation
Om du vill använda en nyckel och ett certifikat som du hämtat från en certifikatutfärdare (CA), registrerar du nyckeln och certifikatet innan du utför stegen nedan. Registrera en nyckel och ett certifikat

Ställa in TLS

1
Starta fjärrgränssnittet. Starta Remote UI (Fjärranvändargränssnittet)
2
Klicka på [Inställningar/Registrering] på portalsidan. Remote UI (Fjärranvändargränssnittet) skärm
3
Klicka på [Nätverksinställningar]  [TLS-inställningar].
4
Klicka på [Nyckel och certifikat].
5
Klicka på [Använd] för nyckel och certifikat för användning med TLS-krypterad kommunikation.
Om du vill använda förinstallerad nyckel och certifikat, välj [Default Key].
6
Klicka på [Nätverksinställningar]  [TLS-inställningar].
7
Ange [Max. version] och [Lägsta version].
8
Välj den algoritm du vill använda och klicka på [OK].
Följande kombinationer av TLS-version och algoritm finns tillgängliga.
: Tillgänglig
-: Ej tillgänglig
Algoritm
TLS-version
[TLS 1.3]
[TLS 1.2]
[TLS 1.1]
[TLS 1.0]
[Krypteringsalgoritm]
[AES-CBC (256 bitar)]
-
[AES-GCM (256 bitar)]
-
-
[3DES-CBC]
-
[AES-CBC (128 bitar)]
-
[AES-GCM (128 bitar)]
-
-
[CHACHA20-POLY1305]
-
-
-
[Key Exchange-algoritm]
[RSA]
-
[ECDHE]
[X25519]
-
-
-
[Signaturalgoritm]
[RSA]
[ECDSA]
[HMAC-algoritm]
[SHA1]
-
[SHA256]
-
-
[SHA384]
-
-
[Formatkrypteringsmetod till FIPS 140-2] kan inte användas när [CHACHA20-POLY1305] eller [X25519] är valt.
Starta Fjärranvändargränssnittet med TLS
Om du försöker starta Fjärranvändargränssnittet när TLS är aktiverat kan en säkerhetsvarning angående säkerhetscertifikatet visas. Kontrollera i så fall att korrekt URL anges i adressfältet och fortsätt sedan till Fjärranvändargränssnittet-skärmen. Starta Remote UI (Fjärranvändargränssnittet)
Satsvis import/satsvis export
Inställningen kan importeras/exporteras med modeller som har stöd för satsvis import av den här inställningen. Importera/exportera inställningsdata
Inställningen ingår i [Grundläggande information om Inställningar/Registrering] vid satsexport. Importera/exportera alla inställningar

Ställa in säkerhetsstyrka och krypteringsmetod

1
Starta fjärrgränssnittet. Starta Remote UI (Fjärranvändargränssnittet)
2
Klicka på [Inställningar/Registrering] på portalsidan. Remote UI (Fjärranvändargränssnittet) skärm
3
Klicka på [Säkerhetsinställn.]  [Inställningar kryptering/nycklar].
4
Klicka på [Redigera] i [Krypteringsinställningar].
5
Konfigurera krypteringsinställningarna och krypteringsmetoden och klicka på [OK].
[Tillåt ej användning av svag kryptering]
Markera denna kryssruta för att förbjuda användning av svag kryptering med en nyckellängd på 1 024 bitar eller mindre. För att förhindra användning av nycklar och certifikat som använder svag kryptering, välj [Tillåt ej anv. av nyckel/certifikat med svag kryptering].
[Formatkrypteringsmetod till FIPS 140-2]
Markera denna kryssruta för att göra funktioner som använder kryptering som uppfyller FIPS 140-2.
Om du väljer [Formatkrypteringsmetod till FIPS 140-2] kan du anpassa krypteringsmetoden för TLS-kommunikation till FIPS 140-2 (Federal Information Processing Standards) godkänd av USA:s regering, men följande begränsningar gäller.
Ett fel inträffar om du anger ett certifikat för TLS som använder en algoritm som inte identifieras av FIPS (lägre än RSA2048bit).
Ett kommunikationsfel uppstår om kommunikationsdestinationen inte stöder FIPS-igenkända krypteringsalgoritmer.
[CHACHA20-POLY1305] och [X25519] kan inte längre användas.
Satsvis import/satsvis export
Inställningen kan importeras/exporteras med modeller som har stöd för satsvis import av den här inställningen. Importera/exportera inställningsdata
Inställningen ingår i [Grundläggande information om Inställningar/Registrering] vid satsexport. Importera/exportera alla inställningar
AL94-05Y