Certificados
Algunos servicios de red de dispositivos 2N Indoor Talk utilizan el protocolo seguro TLS para comunicarse
con otros dispositivos en la red. Este protocolo evita que terceros escuchen a escondidas, o modificar
el contenido de la comunicación. Al establecer una conexión utilizando el protocolo TLS, una unilateral,
posiblemente autenticación bidireccional que requiere certificados y claves privadas.
Servicios de dispositivos que utilizan el protocolo TLS:
1.
Servidor web (protocolo HTTPS)
2.
3.
802.1x (protocolo EAP-TLS)
4.
SIP
El dispositivo le permite cargar hasta 3 conjuntos de autoridades de certificación, que se utilizan para
verificar la identidad del dispositivo con el que se comunica y, al mismo tiempo, cargar 3 certificados
personales y claves privadas, que se utilizan para cifrar la comunicación.
Puede asignar uno de los conjuntos de certificados a cada servicio de dispositivo que requiera certificados,
a saber
Servidor web (p.
El dispositivo acepta certificados en formatos DER (ASN1) y PEM.
Cuando se conecta la alimentación al dispositivo por primera vez, se genera automáticamente un certificado
autofirmado y una clave privada, que se pueden utilizar para el servicio del servidor web. y correo electróni-
co sin tener que cargar su propio certificado y clave privada.
NOTA
Si se utiliza un certificado autofirmado para cifrar la comunicación entre el servidor web del
dispositivo y el navegador, la comunicación es segura; sin embargo, el navegador advierte
que no puede verificar la confiabilidad del certificado del dispositivo.
La descripción general actual de los certificados cargados de autoridades de certificación y certificados
personales se muestra en dos pestañas: Certificados de autoridades de certificación (certificados CA) y
Certificados personales.
Carga de certificado
1.
Al presionar un botón
2.
Seleccione el archivo con el certificado (o clave privada) en la ventana de diálogo.
3.
presiona el botón Registro.
4.
Al presionar un botón
NOTA
• Se puede rechazar un certificado con una clave privada RSA de más de 2048 bits. En
este caso, se muestra un mensaje:
"¡El dispositivo no aceptó el archivo de clave privada o la contraseña!"
• Cuando se utilizan certificados basados en curvas elípticas, solo se pueden utilizar
curvas secp256r1 (también conocido como prime256v1, también conocido como NIST
P-256) y secp384r1 (también conocido como NIST P-384).
Configuración
37). Los certificados pueden ser compartidos por varios servicios al mismo tiempo.
puede cargar el certificado desde la tienda al dispositivo.
retire el certificado del dispositivo.
43
