Transport Layer Security (TLS/SSL) inschakelen  D1u

Overzicht

Transport Layer Security (TLS) is een netwerkbeveiligingsprotocol dat wordt gebruikt voor het coderen en verzenden van gegevens via HTTP en IPP (Internet Printing Protocol) via het TCP/IP-netwerk. Het is gebaseerd op en verwant aan het Secure Sockets Layer (SSL)-protocol dat is ontwikkeld door Netscape. Hoewel TLS soms met SSL wordt vergeleken, zijn de twee protocollen verschillend genoeg om onderlinge samenwerking onmogelijk te maken. Als onderdeel van het communicatieproces bepalen de netwerkclient en het afdruksysteem (server) welk protocol zal worden gebruikt (TLS of SSL) voor gegevensoverdracht en communicatie.

Wanneer TLS/SSL ingeschakeld is en er een digitaal certificaat is geïnstalleerd, zijn externe gebruikers die toegang zoeken tot het systeem via een op HTTP gebaseerde interface (zoals Internet Services) er zeker van dat de netwerkcommunicatie met sterke codering beveiligd is tegen afluisteren of inbreuk door derden. De enige actie die nodig is aan de kant van werkstationgebruikers is het typen van https://, gevolgd door het IP-adres (of de Fully Qualified Domain Name) van het systeem in het adres- of URL-vak van de webbrowser. Met de hierop volgende acceptatie van een digitaal certificaat wordt de uitwisseling van een openbare sleutel voltooid, waarmee het coderingsproces voortgang kan vinden.

TLS/SSL is wordt als volgt ingeschakeld op het systeem.

Zelf-ondertekend digitaal certificaat installeren

Opmerking: TLS/SSL kan alleen worden ingeschakeld wanneer er een digitaal certificaat op het systeem is geïnstalleerd met de toets Certificaat toevoegen. De volgende stappen uitvoeren om een zelf-ondertekend certificaat te installeren:

  1. Meld u bij het systeem aan door [Aanmelden…] in het menu Aanmelden te selecteren.
  2. Systeembeheerder selecteren in de keuzelijst Gebruiker.
  3. Voer de toegangscode van de systeembeheerder in en selecteer [OK].
  4. Selecteer [SSL/TLS…] in het menu Instelling.
  5. Klikken op de toets Certificaat toevoegen... om de wizard Certificaat toevoegen te starten.
  6. Selecteer desgevraagd [Zelf-ondertekend certificaat].

    7. Opmerking: Het gebruik van een zelf-ondertekend certificaat is natuurlijk minder veilig dan het installeren van een certificaat dat is ondertekend door een vertrouwde, externe certificeringsinstantie (CA). Het specificeren van een zelf-ondertekend certificaat is echter de handigste en makkelijkste manier om het gebruik van SSL/TLS te beginnen. Een zelf-ondertekend certificaat is ook de enige optie als uw bedrijf geen server heeft die fungeert als certificeringsinstantie (Windows 2000 met Certificate Services, bijvoorbeeld), of geen externe CA wil gebruiken.

  7. Alle overige, voor zichzelf sprekende, stappen in de wizard uitvoeren.

Verzoek om certificaat genereren voor een certificeringsinstantie

Naast het installeren van een zelf-ondertekend certificaat op het systeem, kunt u als volgt ook een verzoek aan een certificeringsinstantie om een certificaat opstellen:

  1. Als u zich nog niet als systeembeheerder bij het systeem heeft aangemeld, doet u dit nu.
  2. Selecteer [SSL/TLS…] in het menu Instelling.
  3. Klikken op de toets Certificaat toevoegen... om de wizard Certificaat toevoegen te starten.
  4. Selecteer desgevraagd [Ondertekend certificaat van een certificeringsinstantie.
  5. De informatie verstrekken waarnaar in de wizard wordt gevraagd, zoals de Fully Qualified Domain Name, het IP-adres, de organisatie en het land.
  6. Desgevraagd het bestand met certificaatgegevens (verzoek) opslaan in een directory naar keuze op het systeem of op een cd in het cd-read/write-rom-station.
  7. Het verzoek op cd, via e-mail of FTP naar de certificeringsinstantie verzenden.
  8. Wanneer u het certificaat op cd, per e-mail of FTP, terug ontvangt van de certificeringsinstantie, dit indien nodig (niet bij een cd) opslaan in de eerder door u gekozen directory.
  9. Meld u bij het systeem aan als systeembeheerder en selecteer [SSL/TLS...] in het menu Instelling.
  10. Klik op Ontvangen certificaat installeren...
  11. Geef de directory in het systeem, of de cd in het cd-rom-station op waar het ondertekende certificaat van de certificeringsinstantie zich bevindt.
  12. Klik op <Installeren>.

TLS/SSL inschakelen en configureren

  1. Als u zich nog niet als systeembeheerder bij het systeem heeft aangemeld, doet u dit nu.
  2. Selecteer [SSL/TLS…] in het menu Instelling.
  3. Op het vak met de aanduiding SSL/TLS inschakelen klikken om dit in te schakelen. Opmerking: Deze instelling is alleen beschikbaar wanneer er een digitaal certificaat is toegevoegd (geïnstalleerd op het systeem).
  4. Klik op [Normaal] of [Beveiligd] bij de gewenste bedrijfsmode. Bij Normaal kunt u zowel beveiligde als onbeveiligde communicatie voeren. Bij Beveiligd is alleen gecodeerde (https of beveiligde IPP) communicatie mogelijk.

    5. Normaal: hierbij wordt poort 80 gebruikt voor HTTP, en poort 631 voor IPP.
    Beveiligd: hierbij wordt poort 443 voor zowel HTTP als IPP gebruikt (beide URL's beginnen met https://).

    Opmerking: TLS/SSL kan alleen worden ingeschakeld als er een digitaal certificaat op het systeem is geïnstalleerd. Alle overige items worden grijs weergegeven als TLS/SSL is uitgeschakeld.

  5. Het gewenste coderingsniveau selecteren in de keuzelijst Coderingsniveau.
  6. Als u een certificaat wilt bekijken, configureren of verwijderen nadat het is geïnstalleerd, klikt u op de toets Certificaat bekijken…, Certificaatweergave configureren... of Certificaat verwijderen.
  7. Klik op<Sluiten> om het dialoogvenster SSL/TLS te sluiten.