SSL/TLS
Zarządzanie urządzeniem > Konfiguracja > Ochrona > SSL/TLS
Konfiguruj ustawienia szyfrowania i wysyłania danych za pomocą SSL (Secure Socket Layer) lub TLS (Transport Layer Security).
Uwaga
- Konfigurowane w tym miejscu ustawienia odnoszą się do następujących interfejsów:
Ethernet i wireless LAN. - Ustawienia na tej stronie mogą być zmieniane przez następującego administratora:
- Administrator sieci
SSL/TLS
W przypadku sieci IPv4 i IPv6, określ, czy bezpieczne szyfrowanie danych SSL lub TLS jest aktywne, czy nieaktywne.
Jeśli wybrano Aktywne, można wybrać tryb szyfrowania na liście Pozwól na komunikację SSL/TLS.
Uwaga
- Obsługiwane są SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2 i TLS 1.3. Aby określić wersję SSL/TLS, która ma być używana, skonfiguruj odpowiednio ustawienia Wersja SSL/TLS.
- Dla obu sieci IPv4 i IPv6 jeśli Port 80 pod HTTP jest ustawiony na Zamknij na stronie Konfiguracja - Ochrona - Ochrona sieci, wyświetla się Aktywne, ale nie można dokonać zmiany. Ponadto podczas próby ustawienia opcji SSL/TLS na Nieaktywne przy zamkniętym porcie 80 może wystąpić błąd.
Pozwól na komunikację SSL/TLS
Wybierz tryb szyfrowania, jeśli wybrano Aktywne dla SSL/TLS.
Uwaga
- Opcja Tylko szyfrowany tekst nie jest dostępna, jeśli status oznaczony dla Status certyfikatu to Brak lub Żądający.
Priorytet szyfrowania tekstu
Szyfruje i przesyła dane, gdy szyfrowanie jest możliwe.
Jeśli szyfrowanie nie jest możliwe, zezwala na przesłanie niezaszyfrowanych danych.
Szyfrowany/Jawny tekst
Określa, czy szyfrować komunikację w zależności od podanego protokołu, gdy przeglądarka internetowa jest podłączona do urządzenia.
Gdy przeglądarka internetowa jest podłączona do urządzenia przez adres "https://adres IP urządzenia lub nazwa hosta", szyfruje i przesyła dane, jeśli szyfrowanie jest dostępne; w przeciwnym wypadku (gdy szyfrowanie nie jest dostępne) blokuje komunikację przez przeglądarkę internetową.
Gdy przeglądarka jest połączona przez adres "http://adres IP urządzenia lub nazwa hosta", przesyła dane bez szyfrowania.
Tylko szyfrowany tekst
Zezwala tylko na szyfrowaną komunikację.
Blokuje komunikację przez przeglądarkę internetową, jeśli nie jest dostępne szyfrowanie.
HSTS
Określ, czy w przypadku łączenia się z urządzeniem z przeglądarki internetowej przy najbliższym i kolejnych połączeniach ma być zawsze używana komunikacja HTTPS.
Uwaga
- Aby użyć tej funkcji, musisz zainstalować certyfikat urządzenia wydany przez urząd certyfikujący (od "Certyfikatu 2" do "Certyfikatu 6").
- W przypadku wybrania polecenia Zamknij w opcji SSL/TLS - Port 443, gdy opcja HSTS jest ustawiona na Aktywne na stronie Ochrona sieci nie będzie możliwy dostęp do programu Web Image Monitor.
- Ustawienie to odpowiada ustawieniu SSL/TLS - HSTS na stronie Ochrona sieci.
Maksymalny wiek
Ustaw dopuszczalny okres korzystania z komunikacji HTTPS z przedziału od 0 do 31.536.000 sekund. Okres ten będzie resetowany po każdym uzyskaniu dostępu do programu Web Image Monitor.
Uwaga
- Ustawienie to odpowiada ustawieniu SSL/TLS - Maksymalny wiek na stronie Ochrona sieci.
Status certyfikatu
Wyświetla informację, czy jest zainstalowany certyfikat urządzenia wymagany do szyfrowanej komunikacji SSL/TLS.
Uwaga
- Gdy wyświetlone jest Brak lub Żądający, szyfrowana komunikacja SSL/TLS jest wyłączona, nawet jeśli wybrano Aktywne w liście SSL/TLS. Aby zainstalować certyfikat urządzenia, użyj strony Zarządzanie urządzeniem - Konfiguracja - Ochrona - Certyfikat urządzenia.
Brak
Certyfikat urządzenia nie jest zainstalowany.
Żądający
Prośba o certyfikat urządzenia została wysłana do urzędu certyfikującego (UC).
Zainstalowana
Certyfikat urządzenia jest zainstalowany.
Zainstalowany/Żądający
Certyfikat urządzenia jest już zainstalowany, a nowa prośba o certyfikat urządzenia została wysłana do urzędu certyfikującego (UC).
Wersja SSL/TLS
Określ wersję SSL/TLS, której chcesz używać.
Uwaga
- Jeżeli ustawienia Wersja SSL/TLS znajdują się w pozycji Nieaktywne, kiedy SSL/TLS (IPv4 i/lub IPv6) jest aktywowane, komunikacja SSL/TLS nie będzie działać prawidłowo.
Ustawienia szyfrowania
Wybierz długość klucza algorytmu szyfrowania aby użyć komunikacji SSL/TLS.
Uwaga
- W zależności od ustawień dla opcji Wersja SSL/TLS, dostępne ustawienia mogą się zmieniać.
- Jeśli twoja przeglądarka nie obsługuje wszystkich wybranych długości klucza, nie będziesz miał dostępu do urządzenia używając przeglądarki. Sprawdź specyfikację swojej przeglądarki internetowej.
- Komunikacja SSL/TLS może się nie udać, jeśli nie wybierzesz ostatniej długości klucza szyfrowania, gdy jest włączone SSL/TLS (IPv4 i/lub IPv6).
KEY EXCHANGE
Wybierz, czy opcja KEY EXCHANGE ma być włączona czy wyłączona.
DIGEST
Wybierz, czy opcja DIGEST ma być włączona czy wyłączona.
Przyciski
Odśwież
Kliknij ten przycisk, aby zaktualizować obecnie wyświetlane informacje.
Uwaga
- Kliknij przycisk Odśwież przed wprowadzaniem ustawień, aby wyświetlić aktualny stan urządzenia.
OK
Kliknij ten przycisk, aby zastosować ustawienia.
Anuluj
Kliknij ten przycisk, aby anulować ustawienia.