TLS erabiltzeko gakoa eta ziurtagiria konfiguratzea

TLS komunikazio zifratua erabil dezakezu makinaren eta beste gailuen artean, ordenagailuak adibidez, trukatzen diren datuen sniffing, spoofing eta tampering-a saihesteko. TLS komunikazio zifratuaren ezarpenak konfiguratzean, zifratzea erabiltzeko gakoa eta ziurtagiria (zerbitzari-ziurtagiria) adierazi behar dituzu. Makinan aurretik instalatuta dauden gakoa eta ziurtagiria erabil ditzakezu, edota berriak sortu edo ziurtagiri-agintaritza batetik lortu. Administratzailearen baimenak izan behar dira ezarpen horiek konfiguratzeko.

TLS ezartzea

Segurtasunaren sendotasuna eta zifratze-metodoa ezartzea


Zuk sortutako gakoa eta ziurtagiria erabili nahi badituzu, sortu itzazu ondoren azaltzen den prozedura egin aurretik. Sare-komunikaziorako gako eta ziurtagiria sortzea Ziurtagiri-agintaritza (CA) batetik lortutako gakoa eta ziurtagiria erabili nahi badituzu, gorde itzazu ondoren azaltzen den prozedura egin aurretik. Gako eta ziurtagiri bat gordetzea

TLS ezartzea

Abiarazi Urruneko EIa. Urruneko EIa abiaraztea

Sakatu [Settings/Registration] atari-orrian. Remote UI (Urruneko EIaren) pantaila

Sakatu [Network Settings]

[TLS Settings].

Sakatu [Key and Certificate].

Egin klik [Use] aukeran TLS komunikazio zifratua erabiltzeko gakoak eta ziurtagiria lortzeko.

Aurretik instalatutako gakoa eta ziurtagiria erabili nahi badituzu, hautatu [Default Key].

Sakatu [Network Settings]

[TLS Settings].

Zehaztu [Maximum Version] eta [Minimum Version].

Hautatu erabili nahi duzun algoritmoa eta sakatu [OK].

Honako TLS bertsioaren eta algoritmoaren konbinazio hauek daude erabilgarri.

: Erabilgarri
-: Ez dago erabilgarri

Algoritmoa	TLS bertsioa
Algoritmoa	[TLS 1.3]	[TLS 1.2]	[TLS 1.1]	[TLS 1.0]
[Encryption Algorithm]
[AES-CBC (256-bit)]	-
[AES-GCM (256-bit)]			-	-
[3DES-CBC]	-
[AES-CBC (128-bit)]	-
[AES-GCM (128-bit)]			-	-
[CHACHA20-POLY1305]		-	-	-
[Key Exchange Algorithm]
[RSA]	-
[ECDHE]
[X25519]		-	-	-
[Signature Algorithm]
[RSA]
[ECDSA]
[HMAC Algorithm]
[SHA1]	-
[SHA256]			-	-
[SHA384]			-	-


Ezin da [FIPS 140 formatu enkriptatze-metodoa] erabili [CHACHA20-POLY1305] edo [X25519] hautatuta daudenean. Remote UI (Urruneko EIa) abiaraztea TLSrekin TLS gaituta dagoenean Remote UI (Urruneko EIa) abiarazten saiatzerakoan, baliteke segurtasun-ziurtagiriari buruzko alerta bat bistaratzea. Hala bada, egiaztatu URL zuzena sartu duzula helbide-eremuan eta, ondoren, bistaratu Remote UI (Urruneko EIaren) pantaila. Urruneko EIa abiaraztea Sortakako inportatzea/sortakako esportatzea Ezarpen hau inporta/esporta daiteke ezarpen hau loteka inportatzea onartzen duten modeloekin. Ezarpen-datuak inportatzea/esportatzea Ezarpen hau hemen [Settings/Registration Basic Information] barne hartzen da lotea esportatzerakoan. Ezarpen guztiak inportatzea/esportatzea

Ezin da [FIPS 140 formatu enkriptatze-metodoa] erabili [CHACHA20-POLY1305] edo [X25519] hautatuta daudenean.

Remote UI (Urruneko EIa) abiaraztea TLSrekin

TLS gaituta dagoenean Remote UI (Urruneko EIa) abiarazten saiatzerakoan, baliteke segurtasun-ziurtagiriari buruzko alerta bat bistaratzea. Hala bada, egiaztatu URL zuzena sartu duzula helbide-eremuan eta, ondoren, bistaratu Remote UI (Urruneko EIaren) pantaila. Urruneko EIa abiaraztea

Sortakako inportatzea/sortakako esportatzea

Ezarpen hau inporta/esporta daiteke ezarpen hau loteka inportatzea onartzen duten modeloekin. Ezarpen-datuak inportatzea/esportatzea

Ezarpen hau hemen [Settings/Registration Basic Information] barne hartzen da lotea esportatzerakoan. Ezarpen guztiak inportatzea/esportatzea

Segurtasunaren sendotasuna eta zifratze-metodoa ezartzea

Abiarazi Urruneko EIa. Urruneko EIa abiaraztea

Sakatu [Settings/Registration] atari-orrian. Remote UI (Urruneko EIaren) pantaila

Sakatu [Security Settings]

[Encryption/Key Settings].

Sakatu [Edit] hemen [Encryption Settings].

Konfiguratu zifratze-ezarpenak eta -metodoa eta sakatu [OK].

[Prohibit Use of Weak Encryption]

Hautatu kontrol-lauki hau 1024 bit edo gutxiagoko gako-luzera duten zifratze ahulak erabiltzea debekatzeko. Zifratze ahuleko gako eta ziurtagirien erabilera debekatzeko, hautatu [Prohibit Use of Key/Certificate with Weak Encryption].

[FIPS 140 formatu enkriptatze-metodoa]

Hautatu kontrol-lauki hau zifratzearen bidezko funtzioak FIPS 140-rekin bat etor daitezen.


[FIPS 140 formatu enkriptatze-metodoa] hautatuz gero, TLS komunikazio zifratuak Estatu Batuetako gobernuak onartutako informazioa prozesatzeko estandar federalak (FIPS, Federal Information Processing Standards) 140 beteko ditu, baina ondoren aipatuko diren mugak aplikatuko dira. Errorea gertatuko da TLSrako FIPSek onartzen ez duen algoritmo bat erabiltzen duen ziurtagiri bat (RSA2048bit baino gutxiagokoa) ezartzen saiatzen bazara. Komunikazio-errorea gertatuko da komunikazioaren helmugak FIPSek onartzen dituen zifratze-algoritmoak jasaten ez baditu. Ezin dira [CHACHA20-POLY1305] eta [X25519] gehiago erabili. Sortakako inportatzea/sortakako esportatzea Ezarpen hau inporta/esporta daiteke ezarpen hau loteka inportatzea onartzen duten modeloekin. Ezarpen-datuak inportatzea/esportatzea Ezarpen hau hemen [Settings/Registration Basic Information] barne hartzen da lotea esportatzerakoan. Ezarpen guztiak inportatzea/esportatzea

[FIPS 140 formatu enkriptatze-metodoa] hautatuz gero, TLS komunikazio zifratuak Estatu Batuetako gobernuak onartutako informazioa prozesatzeko estandar federalak (FIPS, Federal Information Processing Standards) 140 beteko ditu, baina ondoren aipatuko diren mugak aplikatuko dira.

Errorea gertatuko da TLSrako FIPSek onartzen ez duen algoritmo bat erabiltzen duen ziurtagiri bat (RSA2048bit baino gutxiagokoa) ezartzen saiatzen bazara.

Komunikazio-errorea gertatuko da komunikazioaren helmugak FIPSek onartzen dituen zifratze-algoritmoak jasaten ez baditu.

Ezin dira [CHACHA20-POLY1305] eta [X25519] gehiago erabili.

Sortakako inportatzea/sortakako esportatzea

Ezarpen hau inporta/esporta daiteke ezarpen hau loteka inportatzea onartzen duten modeloekin. Ezarpen-datuak inportatzea/esportatzea

Ezarpen hau hemen [Settings/Registration Basic Information] barne hartzen da lotea esportatzerakoan. Ezarpen guztiak inportatzea/esportatzea

Sare-komunikaziorako gako eta ziurtagiria sortzea

Gako eta ziurtagiria sinatzeko eskaera (CSR) sortzea

Sareko komunikaziorako gako eta ziurtagiri bat gordetzea

Urruneko EIa abiaraztea

Posta elektronikoa inprimatzeko ezarpenak konfiguratzea