Konfiguracija ključa in potrdila za TLS

S šifrirano komunikacijo TLS lahko preprečite odkrivanje, zlorabo in spreminjanje podatkov, ki se izmenjajo med napravo in drugimi napravami, kot je računalnik. Pri konfiguriranju šifrirane komunikacije TLS morate določiti ključ in potrdilo (potrdilo strežnika), ki ju želite uporabljati za šifriranje. Uporabite lahko ključ in potrdilo, ki sta prednameščena v napravi, ustvarite svoja ali ju dobite pri izdajatelju potrdil. Te nastavitve je mogoče konfigurirati samo s skrbniškimi pravicami ali pravicami skrbnika omrežja.
Ustvarjanje ključa in potrdila za omrežno komunikacijo
Če želite uporabljati ključ in potrdilo, ki ju ustvarite sami, ju ustvarite, preden uporabite spodnji postopek. Ustvarjanje ključa in potrdila za omrežno komunikacijo
Če želite uporabljati ključ in potrdilo izdajatelja potrdil, ju registrirajte, preden uporabite spodnji postopek. Registriranje ključa in potrdila
Če možnost <Formatiranje metode kodiranja na FIPS 140> nastavite na <Da>, lahko poskrbite, da bo način šifriranja komunikacije TLS skladen s standardom FIPS (Federal Information Processing Standards) 140, ki so ga odobrili državni organi Združenih držav. <Formatiranje metode kodiranja na FIPS 140>
Če nastavite različico TLS na <TLS 1.0> ali <TLS 1.1>, možnost <Formatiranje metode kodiranja na FIPS 140> pa je nastavljena na <Da>, je različica TLS preklopljena na <TLS 1.2>.
Če je možnost <Formatiranje metode kodiranja na FIPS 140> nastavljena na <Da>, različica TLS pa je nastavljena na <TLS 1.0> ali <TLS 1.1>, je možnost <Formatiranje metode kodiranja na FIPS 140> preklopljena na <Ne>.
Če je možnost <Formatiranje metode kodiranja na FIPS 140> nastavljena na <Da>, pride do napake pri poskusu določitve potrdila za TLS, ki uporablja algoritem, ki ga ne prepozna standard FIPS (manjši od 2048-bitnega ključa RSA).
Prišlo bo do napake pri komunikaciji, če možnost <Formatiranje metode kodiranja na FIPS 140> nastavite na <Da> in pošljete prejemniku, ki ne podpira algoritmov šifriranja, ki jih prepozna FIPS.
Če je možnost <Formatiranje metode kodiranja na FIPS 140> nastavljena na <Da>, so možnosti <CHACHA20-POLY1305>, <3DES-CBC> in <X25519> preklopljene na <Ne>.
Če je možnost <CHACHA20-POLY1305>, <3DES-CBC> ali <X25519> nastavljena na <Da>, je možnost <Formatiranje metode kodiranja na FIPS 140> preklopljena na <Ne>.
1
Pritisnite  (Nastavit./Registr.).
2
Pritisnite <Izbirne nastavitve>  <Mreža>  <TCP/IP Nastavitve>  <Nastavitve TLS>.
3
Pritisnite <Ključ in Certifikat>.
4
Izberite ključ in potrdilo, ki ju želite uporabljati za šifrirano komunikacijo TLS, in pritisnite <Nastav. kot Privz. ključ>  <Da>.
Če želite uporabiti ključ in potrdilo, ki sta prednameščena, izberite <Default Key>.
Šifrirana komunikacija TLS ne more uporabljati možnosti <Device Signature Key>, ki se uporablja za podpis naprave, ali <AMS>, ki se uporablja za omejitve dostopa.
5
Pritisnite <OK>.
6
Pritisnite <Izbira podprtih različic>.
7
Določite <Najvišja različica> in <Minimalna različica>  ter pritisnite <OK>.
8
Izberite nastavitve za posamezen algoritem.
9
Izberite algoritem, ki ga želite uporabiti  pritisnite <OK>.
Primer: Če je izbrana možnost <Nastavitve algor. kodiranja>
Prikazani elementi se morda razlikujejo, odvisno od algoritma.
Na voljo so naslednje kombinacije različic TLS in algoritmov.
: Na voljo
: Ni na voljo
Algoritem
Različica TLS
<TLS 1.3>
<TLS 1.2>
<TLS 1.1>
<TLS 1.0>
<Nastavitve algor. kodiranja>
<AES-CBC (256-bitni)>
<AES-GCM (256-bitni)>
<3DES-CBC>
<AES-CBC (128-bitni)>
<AES-GCM (128-bitni)>
<CHACHA20-POLY1305>
<Nast. algoritma izmenj. ključev>
<RSA>
<ECDHE>
<X25519>
<Nastavitve algor. podpisa>
<RSA>
<ECDSA>
<Nastavitve algor. HMAC>
<SHA1>
<SHA256>
<SHA384>
10
Pritisnite  (Nastavit./Registr.)  (Nastavit./Registr.)  <Upor. sprem .nast.> <Da>.
Naprava se znova zažene in nastavitve se uporabijo.
POVEZAVE
Zagon oddaljenega uporabniškega vmesnika
Nastavitev komunikacije po e-pošti/i-faksu
EKU4-0C0