Manual del operador

Inicio > Red/seguridad > Mejora de otras funciones de seguridad > Cifrado de comunicaciones

Cifrado de comunicaciones

Descripción general
Instalación de certificados
Activación de SSL en la máquina
Asignación de certificados

Descripción general

Es posible cifrar las comunicaciones de red utilizando SSL (capa de sockets seguros). Esta función resulta útil para establecer conexiones seguras y para proteger las comunicaciones frente a alteraciones e intercepciones.

A: Impide la suplantación de identidad

B: Impide la manipulación

C: Impide la intercepción

Hay 3 ajustes SSL en el sistema, de menor a mayor seguridad.

1. Utilizar el certificado predeterminado del sistema

2. Utilizar un certificado creado en el sistema

3. Utilizar un certificado emitido por una CA (autoridad de certificación) previa solicitud

En esta sección se muestra la creación de un certificado en la máquina después de haber iniciado la sesión en Web Connection como administrador.

Inicie sesión como administrador en Web Connection en el Controlador de imagen para configurar los ajustes SSL del Controlador de imagen y realice la configuración siguiendo el mismo procedimiento que en este sistema.

Instalación de certificados

1
Haga clic, en este orden, en la pestaña [Seguridad] - [Configuración PKI] - [Configuración de certificado de dispositivo] y después haga clic en [Nuevo registro].
2
Seleccione [Cree e instale un certificado autofirmado.] y haga clic en [Aceptar].
3
Permite ajustar cada elemento.

  • En [País], introduzca el código de país de dos dígitos de un solo byte especificado por la norma ISO3166.

  • [Periodo de validez] Valores permitidos: de 1 a 3650. Por norma, se recomienda utilizar entre 30 y 60 días.

  • El uso de cifrado ECDSA (Elliptic Curve Digital Signature Algorithm) en [Tipo de clave de cifrado] permite conseguir unas comunicaciones aún más seguras. Asimismo, el cifrado se realiza usando una longitud de clave más corta, lo que permite reducir la carga en la red.

4
Haga clic en [Aceptar].

Activación de SSL en la máquina

1
Haga clic, en este orden, en la pestaña [Seguridad] - [Configuración PKI] - [Habilitar SSL].
2
Permite ajustar cada elemento.

  • En el caso de la [Configuración de versión SSL/TLS], se recomienda ajustar [Mínimo] a [TLSv1.0] y [Máximo] a [TLSv1.3].

3
Haga clic en [Aceptar].

Asignación de certificados

1
Haga clic, en este orden, en la pestaña [Seguridad] - [Configuración PKI] - [Configuración del protocolo].
2
Haga clic en [Tiempo de creación] del protocolo asignado al certificado.
3
Seleccione el certificado que va a asignar y haga clic en [Aceptar].
4
Los protocolos que ya tienen un certificado asignado se muestran con un "*" al lado.