TLS rakto ir sertifikato konfigūravimas

TLS šifruotą ryšį galite naudoti siekdami užkirsti kelią šnipinėjimui, apsimetimui kitu vartotoju ir piktavališkam duomenų pakeitimui, kai jie per duodami tarp aparato ir kitų įrenginių, pavyzdžiui, kompiuterių. Konfigūruodami TLS šifruoto ryšio parametrus turite nurodyti raktą ir sertifikatą (serverio sertifikatą), kurie bus naudojami šifravimui. Galite naudoti iš anksto aparate įdiegtą raktą ir sertifikatą arba sugeneruoti savus ar gauti juos iš sertifikavimo įstaigos. Norint konfigūruoti šiuos parametrus, būtinos „Administrator“ (administratoriaus) arba „NetworkAdmin“ (tinklo administratoriaus) teisės.

Tinklo ryšio rakto ir sertifikato generavimas


Jei norite naudoti savo sugeneruotus raktą ir sertifikatą, sugeneruokite juos prieš vykdydami toliau aprašytą procedūrą. Tinklo ryšio rakto ir sertifikato generavimas Jei norite naudoti iš sertifikavimo įstaigos (CA) gautus raktą ir sertifikatą, užregistruokite juos prieš vykdydami toliau aprašytą procedūrą. Rakto ir sertifikato registravimas Jei nustatysite <Formatuoti šifravimo metodą FIPS 140> į <Įjungt.>, galite pasiekti, kad TLS ryšio šifravimo metodas atitiktų Jungtinių Valstijų vyriausybės patvirtintus FIPS (Federalinius informacijos apdorojimo standartus) 140. <Formatuoti šifravimo metodą FIPS 140> Jei jūsų TLS versija yra nustatyta kaip <TLS 1.0> arba <TLS 1.1>, o <Formatuoti šifravimo metodą FIPS 140> nustatytas kaip <Įjungt.>, TLS versija perjungiama į <TLS 1.2>. Jei reikšmė <Formatuoti šifravimo metodą FIPS 140> nustatyta kaip <Įjungt.>, o TLS versija nustatyta kaip <TLS 1.0> arba <TLS 1.1>, <Formatuoti šifravimo metodą FIPS 140> perjungiama į <Išjungt.>. Jei <Formatuoti šifravimo metodą FIPS 140> reikšmė nustatyta į <Įjungt.>, įvyks klaida, jei bandysite TLS nurodyti sertifikatą, naudojantį FIPS nepripažįstamą algoritmą (žemesnį nei RSA2048bit). Įvyks ryšio klaida, jei nustatysite <Formatuoti šifravimo metodą FIPS 140> į <Įjungt.> ir nusiųsite nuotolinei šaliai, kuri nepalaiko FIPS pripažįstamų šifravimo algoritmų. Jei <Formatuoti šifravimo metodą FIPS 140> reikšmė nustatyta kaip <Įjungt.>, <CHACHA20-POLY1305>, reikšmės <3DES-CBC> ir <X25519> perjungiamos į <Išjungt.>. Jei reikšmės <CHACHA20-POLY1305>, <3DES-CBC> arba<X25519> nustatytos kaip <Įjungt.>, <Formatuoti šifravimo metodą FIPS 140> perjungiama į <Išjungt.>.

Jei norite naudoti savo sugeneruotus raktą ir sertifikatą, sugeneruokite juos prieš vykdydami toliau aprašytą procedūrą. Tinklo ryšio rakto ir sertifikato generavimas

Jei norite naudoti iš sertifikavimo įstaigos (CA) gautus raktą ir sertifikatą, užregistruokite juos prieš vykdydami toliau aprašytą procedūrą. Rakto ir sertifikato registravimas

Jei nustatysite <Formatuoti šifravimo metodą FIPS 140> į <Įjungt.>, galite pasiekti, kad TLS ryšio šifravimo metodas atitiktų Jungtinių Valstijų vyriausybės patvirtintus FIPS (Federalinius informacijos apdorojimo standartus) 140. <Formatuoti šifravimo metodą FIPS 140>

Jei jūsų TLS versija yra nustatyta kaip <TLS 1.0> arba <TLS 1.1>, o <Formatuoti šifravimo metodą FIPS 140> nustatytas kaip <Įjungt.>, TLS versija perjungiama į <TLS 1.2>.

Jei reikšmė <Formatuoti šifravimo metodą FIPS 140> nustatyta kaip <Įjungt.>, o TLS versija nustatyta kaip <TLS 1.0> arba <TLS 1.1>, <Formatuoti šifravimo metodą FIPS 140> perjungiama į <Išjungt.>.

Jei <Formatuoti šifravimo metodą FIPS 140> reikšmė nustatyta į <Įjungt.>, įvyks klaida, jei bandysite TLS nurodyti sertifikatą, naudojantį FIPS nepripažįstamą algoritmą (žemesnį nei RSA2048bit).

Įvyks ryšio klaida, jei nustatysite <Formatuoti šifravimo metodą FIPS 140> į <Įjungt.> ir nusiųsite nuotolinei šaliai, kuri nepalaiko FIPS pripažįstamų šifravimo algoritmų.

Jei <Formatuoti šifravimo metodą FIPS 140> reikšmė nustatyta kaip <Įjungt.>, <CHACHA20-POLY1305>, reikšmės <3DES-CBC> ir <X25519> perjungiamos į <Išjungt.>.

Jei reikšmės <CHACHA20-POLY1305>, <3DES-CBC> arba<X25519> nustatytos kaip <Įjungt.>, <Formatuoti šifravimo metodą FIPS 140> perjungiama į <Išjungt.>.

Paspauskite

(Nust./Įreg.).

Spustelėkite <Nuostatos>

<TLS parametrai>.

Paspauskite <Raktas ir sertifikatas>.

Pasirinkite TLS šifruotam ryšiui naudoti skirtus raktą ir sertifikatą, tada spustelėkite <Nustatyti numat. raktu>

<Taip>.

Jei norite naudoti iš anksto įdiegtus raktą ir sertifikatą, pasirinkite <Default Key>.

TLS šifruotam ryšiui negalima naudoti <Device Signature Key>, kuris naudojamas kaip įrenginio parašas, arba <AMS>, kuris naudojamas prieigai riboti.

Paspauskite <Gerai>.

Paspauskite <Leidžiamų vers. nurodymas>.

Nurodykite <Maksimali versija> ir <Minimali versija>

, tada spustelėkite <Gerai>.

Pasirinkite kiekvieno algoritmo parametrus.

Pasirinkite algoritmą, kuris bus naudojamas

paspauskite <Gerai>.

Pavyzdys: Kai pasirinkta <Šifrav. algoritmo parametrai>

Rodomi elementai gali skirtis, tai priklauso nuo algoritmo.

Galimos toliau nurodytos TLS versijos ir algoritmo kombinacijos.

: Galima
-: Negalima

Algoritmas	TLS versija
Algoritmas	<TLS 1.3>	<TLS 1.2>	<TLS 1.1>	<TLS 1.0>
<Šifrav. algoritmo parametrai>
<AES-CBC (256 bitų)>	-
<AES-GCM (256 bitų)>			-	-
<3DES-CBC>	-
<AES-CBC (128 bitų)>	-
<AES-GCM (128 bitų)>			-	-
<CHACHA20-POLY1305>		-	-	-
<Rakto keitimo algor. parametr.>
<RSA>	-
<ECDHE>
<X25519>		-	-	-
<Parašo algorit. parametrai>
<RSA>
<ECDSA>
<HMAC. algorit. parametrai>
<SHA1>	-
<SHA256>			-	-
<SHA384>			-	-

Paspauskite

(Nust./Įreg.)

<Par. keit. taikymas>

<Taip>.

Aparatas paleidžiamas iš naujo ir pritaikomi parametrai.

Nuotolinės vartotojo sąsajos paleidimas

El. pašto / internetinio ryšio fakso ryšio nustatymas