SSL/TLS
设备管理 > 配置 > 安全 > SSL/TLS
配置使用SSL(安全套接字层)或TLS(传输层安全)加密和发送数据的设置。
注意
- 此处配置的设置跟以下接口有关:
以太网和无线LAN。
- 以下管理员可以更改此页上的设置:
SSL/TLS
对于IPv4和IPv6网络,选择启用或禁用安全SSL或TLS数据加密。
如果选择有效,则可以在允许SSL/TLS通信列表中选择加密模式。
注意
- 支持SSL 3.0、TLS 1.0、TLS 1.1和TLS 1.2。要指定要使用的SSL/TLS版本,请对SSL/TLS版本设置进行相应的配置。
- 对于IPv4和IPv6网络,如果将配置 - 安全 - 网络安全页HTTP下的端口80设置为关闭,则会显示有效,但不能更改。此外,如果在端口80关闭的情况下,试图将SSL/TLS设置为无效,则可能会发生错误。
允许SSL/TLS通信
如果将SSL/TLS选择为有效,请选择加密模式。
注意
- 当证书状态所指示的状态为无或正在申请,则仅限密文选项无效。
仅限密文
仅允许加密通信。
如果加密无效,则禁止通过Web浏览器通讯。
密文优先顺序
加密有效时,加密并传输数据。
如果加密无效,则允许未加密数据的传输。
密文/明文
视Web浏览器连接至设备时所指定的协议而定,确定是否执行加密通讯。
当Web浏览器通过“https://设备IP地址或主机名称”连接至设备,如果加密有效,则加密并传送数据;否则(即,加密无效)将禁止通过Web浏览器通信。
当Web浏览器通过“http://设备IP地址或主机名称”连接时,则传送数据时不加密。
证书状态
显示是否安装了SSL/TLS加密通信所需的设备证书。
注意
- 当显示无或正在申请时,即使在SSL/TLS列表中选择有效,仍会禁用SSL/TLS加密通信。若要安装设备证书,请使用设备管理 - 配置 - 安全 - 设备证书页。
无
尚未安装设备证书。
正在申请
设备证书申请已经提交到证书颁发机构(CA)。
已安装
已安装设备证书。
已安装/正在申请
已安装设备证书,并且新的设备证书申请已经提交到证书颁发机构(CA)。
SSL/TLS版本
指定您要使用的SSL/TLS版本。
注意
- 在启用了SSL/TLS(IPv6和/或IPv4)时,如果所有的SSL/TLS版本设置均设为无效,SSL/TLS通信将会失败。
加密强度设置
选择用于SSL/TLS通信的加密算法的密钥长度。
注意
- 可使用的设置会因SSL/TLS版本设置不同而不同。
- 如果Web浏览器不支持所有所选的加密密钥长度,将无法用该浏览器访问机器。请检查Web浏览器的规格。
- 在启用了SSL/TLS(IPv4和/或IPv6)时,如果未选择至少一个加密密钥长度,SSL/TLS通信将会失败。
按钮
刷新
单击此项更新当前显示的信息。
注意
确定
单击此项应用设置。
取消
单击此项取消设置。