Configurar a chave e certificado para TLS
Pode utilizar a comunicação TLS codificada para evitar espionagem, falsificação e adulteração dos dados que são trocados entre a máquina e outros dispositivos, como computadores. Ao configurar as programações para a comunicação TLS codificada, tem de especificar uma chave e certificado (certificado de servidor) a utilizar para codificação. Pode utilizar a chave e certificado que estão pré-instalados na máquina ou pode gerar os seus próprios certificado e chave ou adquiri-los junto de uma autoridade de certificação. É necessário ter privilégios de administrador para configurar estas programações.
|
Se pretender utilizar uma chave e certificado gerados por si, gere a chave e o certificado antes de realizar o procedimento abaixo. Gerar a chave e certificado para comunicação de rede Se pretender utilizar uma chave e certificado adquiridos junto de uma autoridade de certificação (CA), registe a chave e o certificado antes de realizar o procedimento abaixo. Gravar uma Chave e Certificado |
Definindo o TLS
1
Inicie a Remote UI (Interface Remota). Iniciar a Interface Remota
2
Clique em [Programações/Grav.] na página do portal. Ecrã da Interface Remota
3
Clique em [Programações de rede] 
[Programações TLS].
[Programações TLS].4
Clique em [Chave e certificado].
5
Clique [Utilizar] para introduzir a chave e o certificado a utilizar na comunicação codificada com TLS.
Se pretender utilizar a chave e certificado pré-instalados, selecione [Default Key].
6
Clique em [Programações de rede] [Programações TLS].
[Programações TLS].7
Especifique [Versão máxima] e [Versão mínima].
8
Selecione o algoritmo a utilizar e clique em [OK].
As seguintes combinações de versão TLS e algoritmo estão disponíveis.
: Disponível -: Não disponível
Algoritmo | Versão TLS | |||
[TLS 1.3] | [TLS 1.2] | [TLS 1.1] | [TLS 1.0] | |
[Algoritmo codificação] | ||||
[AES-CBC (256 bits)] | - | | | |
[AES-GCM (256 bits)] | | | - | - |
[3DES-CBC] | - | | | |
[AES-CBC (128 bits)] | - | | | |
[AES-GCM (128 bits)] | | | - | - |
[CHACHA20-POLY1305] | | - | - | - |
[Algorit. Key Exchange] | ||||
[RSA] | - | | | |
[ECDHE] | | | | |
[X25519] | | - | - | - |
[Algoritmo assinatura] | ||||
[RSA] | | | | |
[ECDSA] | | | | |
[Algorit. HMAC] | ||||
[SHA1] | - | | | |
[SHA256] | | | - | - |
[SHA384] | | | - | - |
|
[Formatar método codificação para FIPS 140] não poderá ser utilizado quando [CHACHA20-POLY1305] ou [X25519] estiverem selecionados. Iniciado a IU Remota com TLSSe você tentar iniciar a IU Remota quando o TLS estiver ativado, um alerta de segurança poderá ser exibido sobre o certificado de segurança. Nesse caso, verifique se a URL correta está inserida no campo de endereço e continue para exibir a tela da IU Remota. Iniciar a Interface Remota Importação em lote/Exportação em loteEsta configuração pode ser importada/exportada com modelos que suportem a importação em lote desta programação. Importar/exportar dados de programações Esta configuração está incluída em [Informações Básicas de Configurações/Registro] ao exportar em lote. Importar/Exportar Todas as Programações |
Definindo a Força da Segurança e o Método de Criptografia
1
Inicie a Remote UI (Interface Remota). Iniciar a Interface Remota
2
Clique em [Programações/Grav.] na página do portal. Ecrã da Interface Remota
3
Clique em [Progs de segurança] [Progs. codif./chave].
[Progs. codif./chave].4
Clique em [Editar] em [Programações codificação].
5
Configure as programações de codificação e o método de codificação, e clique em [OK].
[Proibir utilização de codificação fraca]Selecione esta caixa de verificação para proibir utilização de codificação fraca com um comprimento de chave de 1024 bits ou menos. Para proibir o uso de chaves e certificados que utilizem codificação fraca, selecione [Proibir utiliz. chave/certificado c/codificação fraca].
[Formatar método codificação para FIPS 140]Selecione esta caixa de verificação para que as funções que utilizem codificação cumpram com as normas FIPS 140.
|
Se selecionou [Formatar método codificação para FIPS 140], pode fazer com que o método de codificação para comunicação TLS respeite as normas FIPS (Federal Information Processing Standards) 140 aprovadas pelo governo dos Estados Unidos, embora se apliquem as seguintes limitações. Um erro ocorrerá se você especificar um certificado para TLS que use um algoritmo não reconhecido pelo FIPS (menor que RSA 2048 bits). Ocorrerá um erro de comunicação se o destino da comunicação não suportar os algoritmos de criptografia reconhecidos pelo FIPS. [CHACHA20-POLY1305] e [X25519] deixam de poder ser usados. Importação em lote/Exportação em loteEsta configuração pode ser importada/exportada com modelos que suportem a importação em lote desta programação. Importar/exportar dados de programações Esta configuração está incluída em [Informações Básicas de Configurações/Registro] ao exportar em lote. Importar/Exportar Todas as Programações |