安全通信

TS4500 磁带库受到安全套接字层 (SSL) 保护。SSL 是用于通过因特网进行加密（安全）传输的协议。通过 Secure Communications 页面可以配置 SSL 设置。

SSL 是一个加密安全系统，它使用以下两个密钥来加密数据：

对于所有人都已知的公用密钥
只有消息接收方知道的专用密钥。

许多 Web 站点使用这种协议来获取保密的用户信息，如信用卡号。按照约定，需要 SSL 连接的 URL 以 https：开头，而不是以 http：开头。

注：在更新证书设置和/或启用或禁用 SSL 时，Web 服务器将重置并且您将注销。

启用安全通信（启用 SSL）

启用 SSL 之后，TS4500 磁带库和您的浏览器之间交换的数据将会加密。您可以使用系统定义的加密证书或者上载您自己的证书。

系统定义的证书

TS4500 磁带库上的 Web 服务器使用随磁带库固件一起安装的证书。其采用 PEM 格式，是自签名证书。

用户定义的证书

如果存在现有证书，那么将在“证书”字段中显示其标识信息。您可以使用此证书，或者单击文件夹图标以上载其他证书。

注：如果修改一个已上载完毕的证书，必须单击“文件夹”图标来重新选择 PEM 文件并指定该文件（即使名字仍旧显示在“证书”字段中）。如果证书已加密，必须再次输入密码。

证书要求：

建议使用 RSA 密钥。密钥的大小没有具体要求。
证书必须使用 AES 加密。不支持 DES。
证书必须采用 PEM 格式。它们可以是自签名或 CA 签署的，但是必须包含证书和专用密钥。如果加密专用密钥，那么必须输入专用密钥的密码。
支持具有 SHA256 签名算法的证书。不允许具有 SHA1 或 MD5 散列特征符的证书。
支持通配符和多域（SAN）证书。通配符证书允许用一个证书保护无限个子域，而 SAN 证书允许用一个证书保护多个域名。

如果在配置了多个 IP 的 TS4500 磁带库上使用 CA 签署的证书，那么强烈建议在证书中包含用于 Web GUI 访问的每个 IP。如果在证书中未指定 IP 地址或 DNS 名，将在 Web 服务器重启之后显示“Your connection is not secure”消息。单击“添加异常”和“确认安全性异常”之后将能够使用该证书。

关闭安全通信（禁用 SSL）

禁用 SSL 之后，浏览器和 TS4500 磁带库使用未加密的数据传输进行通信。