Configurar a chave e certificado para TLS

Pode utilizar a comunicação TLS codificada para evitar espionagem, falsificação e adulteração dos dados que são trocados entre a máquina e outros dispositivos, como computadores. Ao configurar as programações para a comunicação TLS codificada, tem de especificar uma chave e certificado (certificado de servidor) a utilizar para codificação. Pode utilizar a chave e certificado que estão pré-instalados na máquina ou pode gerar os seus próprios certificado e chave ou adquiri-los junto de uma autoridade de certificação. É necessário ter privilégios de administrador ou administrador de rede para configurar estas programações.

Gerar a chave e certificado para comunicação de rede


Se pretender utilizar uma chave e certificado gerados por si, gere a chave e o certificado antes de realizar o procedimento abaixo. Gerar a chave e certificado para comunicação de rede Se pretender utilizar uma chave e certificado adquiridos junto de uma autoridade de certificação (CA), registe a chave e o certificado antes de realizar o procedimento abaixo. Gravar uma chave e certificado Se definir <Formatar método codificação para FIPS 140> para <Ligado>, pode fazer com que o método de codificação para comunicação TLS respeite as FIPS (Federal Information Processing Standards) 140 aprovadas pelo governo dos Estados Unidos. <Formatar método codificação para FIPS 140> Se a versão TLS estiver definida para <TLS 1.0> ou <TLS 1.1> e <Formatar método codificação para FIPS 140> estiver definido para <Ligado>, a versão TLS mudará para <TLS 1.2>. Se <Formatar método codificação para FIPS 140> estiver definido para <Ligado> e a versão TLS estiver definida para <TLS 1.0> ou <TLS 1.1>, <Formatar método codificação para FIPS 140> muda para <Desligado>. Se a opção <Formatar método codificação para FIPS 140> estiver programada como <Ligado>, ocorrerá um erro ao tentar especificar um certificado para TLS que utilize um algoritmo não reconhecido pelas FIPS (inferior a RSA2048bit). Ocorrerá um erro de comunicação se programar <Formatar método codificação para FIPS 140> para <Ligado> e enviar para uma entidade remota que não suporte algoritmos de codificação reconhecidos pelas FIPS. Se <Formatar método codificação para FIPS 140> estiver definido para <Ligado>, <CHACHA20-POLY1305>, <3DES-CBC>, e <X25519> mude para <Desligado>. Se <CHACHA20-POLY1305>, <3DES-CBC>, ou <X25519> estiver definido para <Ligado>, <Formatar método codificação para FIPS 140> muda para <Desligado>.

Se pretender utilizar uma chave e certificado gerados por si, gere a chave e o certificado antes de realizar o procedimento abaixo. Gerar a chave e certificado para comunicação de rede

Se pretender utilizar uma chave e certificado adquiridos junto de uma autoridade de certificação (CA), registe a chave e o certificado antes de realizar o procedimento abaixo. Gravar uma chave e certificado

Se definir <Formatar método codificação para FIPS 140> para <Ligado>, pode fazer com que o método de codificação para comunicação TLS respeite as FIPS (Federal Information Processing Standards) 140 aprovadas pelo governo dos Estados Unidos. <Formatar método codificação para FIPS 140>

Se a versão TLS estiver definida para <TLS 1.0> ou <TLS 1.1> e <Formatar método codificação para FIPS 140> estiver definido para <Ligado>, a versão TLS mudará para <TLS 1.2>.

Se <Formatar método codificação para FIPS 140> estiver definido para <Ligado> e a versão TLS estiver definida para <TLS 1.0> ou <TLS 1.1>, <Formatar método codificação para FIPS 140> muda para <Desligado>.

Se a opção <Formatar método codificação para FIPS 140> estiver programada como <Ligado>, ocorrerá um erro ao tentar especificar um certificado para TLS que utilize um algoritmo não reconhecido pelas FIPS (inferior a RSA2048bit).

Ocorrerá um erro de comunicação se programar <Formatar método codificação para FIPS 140> para <Ligado> e enviar para uma entidade remota que não suporte algoritmos de codificação reconhecidos pelas FIPS.

Se <Formatar método codificação para FIPS 140> estiver definido para <Ligado>, <CHACHA20-POLY1305>, <3DES-CBC>, e <X25519> mude para <Desligado>.

Se <CHACHA20-POLY1305>, <3DES-CBC>, ou <X25519> estiver definido para <Ligado>, <Formatar método codificação para FIPS 140> muda para <Desligado>.

Carregue em

(Progrs./Gravar).

Carregue em <Preferências>

<Rede>

<Programações TCP/IP>

<Programações TLS>.

Carregue em <Chave e certificado>.

Selecione a chave e certificado a utilizar para a comunicação TLS codificada e carregue em <Esp. como chv. pré-p.>

<Sim>.

Se pretender utilizar a chave e certificado pré-instalados, selecione <Default Key>.

A comunicação TLS codificada não pode utilizar <Device Signature Key>, a qual é utilizada para a assinatura do dispositivo, ou <AMS>, que é utilizado para limitações de acesso.

Carregue em <OK>.

Carregue em <Especif. versões permit.>.

Especifique <Versão máxima> e <Versão mínima>

carregue em <OK>.

Selecione as definições para cada algoritmo.

Selecione o algoritmo que pretende utilizar

carregue em <OK>.

Exemplo: Se selecionar <Progs de algoritmo codif.>

Os itens visualizados podem ser diferentes, dependendo do algoritmo.

As seguintes combinações de versão TLS e algoritmo estão disponíveis.

: Disponível
-: Não disponível

Algoritmo	Versão TLS
Algoritmo	<TLS 1.3>	<TLS 1.2>	<TLS 1.1>	<TLS 1.0>
<Progs de algoritmo codif.>
<AES-CBC (256 bits)>	-
<AES-GCM (256 bits)>			-	-
<3DES-CBC>	-
<AES-CBC (128 bits)>	-
<AES-GCM (128 bits)>			-	-
<CHACHA20-POLY1305>		-	-	-
<Progs de algor. Key Exchange>
<RSA>	-
<ECDHE>
<X25519>		-	-	-
<Progs de algoritmo assin.>
<RSA>
<ECDSA>
<Progs de algor. HMAC>
<SHA1>	-
<SHA256>			-	-
<SHA384>			-	-

Carregue em

(Progrs./Gravar)

<Sim>.

A máquina é reiniciada e as programações são aplicadas.

Iniciar a UI remota

Programar a comunicação por correio eletrónico/I-fax