Manuale d'uso

Home > Rete/Sicurezza > Potenziare altre funzionalità di sicurezza > Crittografia delle comunicazioni

Crittografia delle comunicazioni

Descrizione generale
Installazione dei certificati
Attivazione dell'SSL della macchina
Assegnazione dei certificati

Descrizione generale

Esegue la crittografia delle comunicazione di rete utilizzando SSL (Secure Sockets Layer). Questa funzione è utile per stabilire collegamenti sicuri e proteggere le comunicazioni da alterazioni e intercettazioni.

A: Proibisce lo spoofing

B: Proibisce la manomissione

C: Proibisce l'intercettazione

Esistono tre impostazioni SSL di sistema, elencate qui, nell'ordine, da quelle meno sicure a quelle più sicure.

1. Utilizzo del certificato predefinito del sistema

2. Utilizzo di un certificato creato sul sistema

3. Utilizzo di un certificato fornito da una CA (Certificate Authority) su richiesta

Questa sezione mostra la creazione di un certificato sulla macchina mentre si è connessi a Web Connection come amministratore.

Accedere a Web Connection dal Controller immagine come amministratore per configurare le impostazioni SSL del Controller immagine ed eseguire le impostazioni utilizzando la stessa procedura di questo sistema.

Installazione dei certificati

1
Fare clic nell'ordine sulla scheda [Protezione] - [Impostazioni PKI] - [Impostazione Certificato Periferica], e quindi su [Nuova registrazione].
2
Selezionare [Crea ora ed installa un Certificato autofirmato.] e fare clic su [OK].
3
Impostare ogni voce.

  • Per [Paese], inserire il codice paese di due cifre specificato dalla norma ISO3166.

  • [Periodo di validità] intervallo di impostazione: da 1 a 3650. Da 30 a 60 giorni è lo standard consigliato.

  • Utilizzare la crittografia ECDSA (Elliptic Curve Digital Signature Algorithm, Algoritmo di firma digitale a curva ellittica) per il [Tipo Chiave Crittografia] consente di ottenere comunicazioni ancor più sicure. Inoltre, l'esecuzione della crittografia usa una chiave di lunghezza inferiore, con una conseguente riduzione del carico sulla rete.

4
Fare clic su [OK].

Attivazione dell'SSL della macchina

1
Fare clic nell'ordine sulla scheda [Protezione] - [Impostazioni PKI] - [Abilita SSL].
2
Impostare ogni voce.

  • Per [Impostazione versione SSL/TLS], si raccomanda di impostare [Minimo] su [TLSv1.0] e [Massimo] su [TLSv1.3].

3
Fare clic su [OK].

Assegnazione dei certificati

1
Fare clic nell'ordine sulla scheda [Protezione] - [Impostazioni PKI] - [Impostazioni Protocollo].
2
Fare clic su [Crea ora] del protocollo assegnato al certificato.
3
Selezionare il certificato da assegnare e fare clic su [OK].
4
Accanto ai protocolli ai quali è stato assegnato un certificato è visualizzato un asterisco "*".

Segnalibri

Facendo clic o premendo su in alto a destra nella pagina, diventa e viene registrata come segnalibro.

Filtra per titolo

Filtra per titolo

È possibile restringere l'intervallo di ricerca dal menu della presente guida per l'utente.
È possibile operare scelte multiple.

Seleziona e stampa

Selezionare la voce da stampare, quindi fare clic sul pulsante Stampa.